up_icon
ESET Security Internet

Kobalos: Μια μικροσκοπική αλλά περίπλοκη απειλή Linux που επιτίθεται σε υπερυπολογιστές

08 Φεβρουαρίου 2021 Techgear Team

Kobalos: Μια μικροσκοπική αλλά περίπλοκη απειλή Linux που επιτίθεται σε υπερυπολογιστές

Οι ερευνητές της ESET ανακάλυψαν το Kobalos, ένα κακόβουλο λογισμικό που επιτίθεται σε υπερυπολογιστές – συστάδες υπολογιστών υψηλής απόδοσης (HPC). Η ESET συνεργάστηκε με την Ομάδα Ασφάλειας Υπολογιστών του CERN και άλλους οργανισμούς που εμπλέκονται στη αντιμετώπιση επιθέσεων στα δίκτυα επιστημονικής έρευνας. Μεταξύ των στόχων ήταν ένας μεγάλος Πάροχος Υπηρεσιών Διαδικτύου (ISP) στην Ασία, ένας προμηθευτής λύσεων endpoint security στη Βόρεια Αμερική, καθώς και αρκετοί ιδιωτικοί servers.

Οι ερευνητές της ESET έχουν επεξεργαστεί μέσω ανάστροφης μηχανικής (reverse engineering ) αυτό το μικρό, αλλά περίπλοκο κακόβουλο λογισμικό που είναι φορητό σε πολλά λειτουργικά συστήματα, συμπεριλαμβανομένων των Linux, BSD, Solaris και πιθανώς AIX και Windows. «Ονομάσαμε αυτό το κακόβουλο λογισμικό Kobalos (Κόβαλος) για το μικρό μέγεθος του κώδικα και τις πανούργες μεθόδους που εφαρμόζει. Στην ελληνική μυθολογία, ο Κόβαλος είναι ένα μικρό, πανούργο πλάσμα», εξηγεί ο Marc-Etienne Léveillé, ο οποίος μελέτησε το Kobalos. «Πρέπει να σημειώσουμε ότι αυτό το επίπεδο πολυπλοκότητας σπάνια εμφανίζεται σε κακόβουλο λογισμικό Linux», προσθέτει ο Léveillé.

Το Kobalos είναι ένα backdoor που περιέχει εντολές που δεν αποκαλύπτουν την πρόθεση των εισβολέων. «Εν ολίγοις, το Kobalos παρέχει απομακρυσμένη πρόσβαση στο σύστημα αρχείων, δυνατότητα αναπαραγωγής τερματικών συνεδριών και επιτρέπει συνδέσεις διακομιστή μεσολάβησης σε άλλους servers που έχουν μολυνθεί από το Kobalos», λέει ο Léveillé.

Οποιοσδήποτε server μολυνθεί από το Kobalos μπορεί με μία μόνο εντολή από τους χειριστές να μετατραπεί σε Command & Control (C&C) server. Καθώς οι διευθύνσεις IP και οι θύρες του C&C server είναι ενσωματωμένες στο εκτελέσιμο πρόγραμμα, οι χειριστές μπορούν στη συνέχεια να δημιουργήσουν νέα δείγματα του Kobalos που χρησιμοποιούν αυτόν τον νέο C&C server. Επιπλέον, στα περισσότερα συστήματα που μολύνονται από το Kobalos, ο πελάτης SSH κλέβει τα διαπιστευτήρια.

«Τα διαπιστευτήρια όσων χρησιμοποιούν τον πελάτη SSH σε ένα μολυσμένο μηχάνημα καταγράφονται. Αυτά τα διαπιστευτήρια μπορούν στη συνέχεια να χρησιμοποιηθούν από τους εισβολείς για να εγκαταστήσουν το Kobalos στο νέο server», προσθέτει ο Léveillé. Η δημιουργία ελέγχου ταυτότητας δύο παραγόντων για σύνδεση σε διακομιστές SSH θα μετριάσει την απειλή, καθώς η χρήση κλεμμένων διαπιστευτηρίων φαίνεται να είναι ένας από τους τρόπους με τους οποίους μπορεί να διαδοθεί σε διαφορετικά συστήματα.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το techgear.gr στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://www.techgear.gr/feed στο αντίστοιχο πεδίο της υπηρεσίας σας.

Techgear Team

ΣΧΟΛΙΑ
read more

Απάτες με δόλωμα το Παγκόσμιο Κύπελλο Ποδοσφαίρου: Προσοχή σε ψεύτικες κληρώσεις, πλαστά εισιτήρια και άλλα κόλπα

17 Νοεμβρίου 2022 Techgear Team

Το Παγκόσμιο Κύπελλο Ποδοσφαίρου 2022 στο Κατάρ είναι έτοιμο να ξεκινήσει! Από τις 20 Νοεμβρίου έως τις 18 Δεκεμβρίου, ένα από τα σημαντικότερα αθλητικά γεγονότα της φετινής χρονιάς θα προσελκύσει εκατοντάδες ...

Sextortion : Τι είναι και πώς να προστατέψετε τους έφηβους από το σεξουαλικό εκβιασμό

08 Νοεμβρίου 2022 Techgear Team

Ο ψηφιακός κόσμος έχει προσφέρει στους νέους αμέτρητες ευκαιρίες που οι γονείς τους δεν είχαν ποτέ φανταστεί. Βοήθησε τα παιδιά να μείνουν σε επαφή μεταξύ τους κατά τη διάρκεια της πανδημίας. Και τώρα που ο ...

Η ψηφιακή ασφάλεια και οι διαφορετικές γενιές

21 Οκτωβρίου 2022 Techgear Team

Η αντίληψη ότι μόνο οι νέοι είναι αυτοί που χρησιμοποιούν το Internet έχει ξεπεραστεί προ πολλού. Το γεγονός είναι ένα: ο διαδικτυακός κόσμος, μας έχει απορροφήσει όλους. Μπορεί να μη μας αρέσει, αλλά με τον ...

Τι είναι το doxing και πώς να προστατευτείτε;

30 Σεπτεμβρίου 2022 Techgear Team

Βρετανική μελέτη που δημοσιεύθηκε τον Ιούνιο του 2022 αποκάλυψε ότι το 19% των ερωτηθέντων ήταν θύματα doxing (ή αλλιώς, doxxing), μιας πρακτικής κατά την οποία άτομα με κακές προθέσεις δημοσιεύουν, συνήθως στο...

7 βήματα για να «καθαρίσετε» το ψηφιακό σας αποτύπωμα από το Διαδίκτυο

09 Σεπτεμβρίου 2022 Techgear Team

Έχετε «γκουγκλάρει» ποτέ τον εαυτό σας; Μπορεί να ακούγεται παράξενο, λέει ο André Lameiras από την παγκόσμια εταιρεία ψηφιακής ασφάλειας ESET, αλλά στην πραγματικότητα είναι ένας εξαιρετικός τρόπος για να ...

Τα 10 βήματα για την ασφάλεια του νέου σας υπολογιστή

23 Αυγούστου 2022 Techgear Team

Με το Windows 11 στο επίκεντρο των ειδήσεων για όλους τους σωστούς λόγους, αυτή θα μπορούσε να είναι μια καλή στιγμή για να επενδύσετε σε έναν νέο υπολογιστή για την οικογένεια ή το γραφείο στο σπίτι. «Όμως ...

Πέντε λόγοι για να μην κατεβάζετε πειρατικά παιχνίδια

11 Αυγούστου 2022 Techgear Team

Τα έσοδα της παγκόσμιας αγοράς βιντεοπαιχνιδιών αναμένεται να αυξηθούν φέτος κατά σχεδόν 11% και να φτάσουν σχεδόν τα 209 δισ. δολάρια! «Όταν υπάρχει ένας τομέας που παρουσιάζει τόσο μεγάλη ανάπτυξη, τέτοια ...

Πώς να «σερφάρετε» στο διαδίκτυο με ασφάλεια: 6 απειλές, 12 βήματα

05 Αυγούστου 2022 Techgear Team

Η πύλη μας στον ψηφιακό κόσμο είναι οι λεγόμενοι web browsers (προγράμματα περιήγησης ιστού). Κάθε μέρα, περνάμε ατελείωτες ώρες σε αυτούς και ακριβώς για αυτό θεωρούνται πολύτιμος στόχος για τους ...

VPN: Το χρειάζεσαι; Απαντήσεις σε 5 συχνές ερωτήσεις

21 Ιουλίου 2022 Techgear Team

Η απόλαυση της ζωής στον ψηφιακό κόσμο έχει και το τίμημά της: την ιδιωτικότητά μας. Κάθε ιστοσελίδα που επισκεπτόμαστε, το πού βρισκόμαστε, το πόσα ξοδεύουμε και με ποιες κάρτες πληρώνουμε - αυτές είναι μόνο ...

5 τρόποι με τους οποίους οι κυβερνοεγκληματίες κλέβουν στοιχεία πιστωτικών καρτών

13 Ιουλίου 2022 Techgear Team

Το κυβερνοέγκλημα είναι μια καλοκουρδισμένη μηχανή που κοστίζει τρισεκατομμύρια δολάρια ετησίως. Σε ιστοσελίδες στο σκοτεινό διαδίκτυο (dark web), κρυμμένοι από τις αρχές επιβολής του νόμου αλλά και από την ...

Loader
techgear_icon