Experti z Esetu zachytili relativně nový malware, který se tentokrát nespecializuje na váš laptop a jeho cílem není ani desktop účetní vašeho zaměstnavatele. Útočí na superpočítače, mašiny v serverovnách a další podnikovou a akademickou výpočetní techniku.
Kobalos, jak jej v Esetu pojmenovali, umí napadat Linux, BSD, Solaris a pravděpodobně také AIX a Windows. Byť je sám o sobě malý, podle inženýrů velmi pokročilý a pro svoji vlastní bezpečnost dělá maximum možného včetně šifrování vlastní komunikace s operátorem skrze 512bitový RSA klíč a silné heslo.
Kobalos má přístup do souborového systému, k terminálu, ke komunikaci používá kompromitované SSH a může zasažený server proměnit v C&C velín botnetu
Malware může běžet na serveru oběti pasivně a vykonávat další zatím neznámé činnosti, stejně tak se s ním ale může spojit operátor skrze kompromitovaný protokol SSH (OpenSSH). Kobalos zároveň obsahuje kód, aby mohl nakaženou mašinu proměnit v řídící C&C server útočníka, který ovládá další počítače případného botnetu.
Tento malware neutočí na pracovní stanice a vaše laptopy, ale na výkonné linuxové/unixové servery v Asii, Evropě a USA
Eset odhalil Kobalos na výkonných serverech v Asii, Evropě a Severní Americe. Další důkazy přitom nasvědčují, že oběti nebyly nahodilé, ale jednalo se o cílené útoky na konkrétní infrastruktury. Jsou mezi nimi vládní i soukromé servery, univerzitní sítě nebo třeba infrastruktura jistého velkého internetového poskytovatele.
Inženýři popsali malware v obsáhlé zprávě (PDF).