ईएसईटी द्वारा मैलवेयर का पता लगाया गया और वर्णित किया गया ब्लॉग में कंपनी मंगलवार को एक प्रमुख एशियाई इंटरनेट सेवा प्रदाता (आईएसपी), एक यूएस एंडपॉइंट सुरक्षा प्रदाता और कई निजी सर्वरों द्वारा उपयोग किए जाने वाले सुपर कंप्यूटरों पर हमलों से संबंधित है, अन्य लक्ष्यों के बीच।
साइबर सुरक्षा टीम ने कोबालोस के नाम पर मैलवेयर कोबालोस नाम दिया, जो ग्रीक पौराणिक कथाओं में एक छोटा प्राणी है जिसे असाधारण रूप से दुर्भावनापूर्ण माना जाता है।
कोबालोस कई कारणों से असामान्य है। मैलवेयर का कोडबेस छोटा है, लेकिन कम से कम लिनक्स, बीएसडी और सोलारिस ऑपरेटिंग सिस्टम को प्रभावित करने के लिए पर्याप्त परिष्कृत है। ESET को संदेह है कि यह AIX मशीनों पर हमलों के साथ संगत हो सकता है Microsoft विंडोज.
सर्न कंप्यूटर सुरक्षा समूह के साथ काम करते हुए, ईएसईटी ने महसूस किया कि एक "अद्वितीय क्रॉस-प्लेटफ़ॉर्म" मैलवेयर उच्च-प्रदर्शन कंप्यूटिंग (एचपीसी) क्लस्टर को लक्षित कर रहा था। संक्रमण के कुछ मामलों में, यह पता चलता है कि "तृतीय-पक्ष" मैलवेयर क्रेडेंशियल्स को चुराने के लिए SSH सर्वर से कनेक्शन को इंटरसेप्ट करता है, जिसका उपयोग तब HPC क्लस्टर और कोबालोस परिनियोजन तक पहुंच प्राप्त करने के लिए किया जाता है।
कोबालोस कोड बेस छोटा है, लेकिन इसका प्रभाव बिल्कुल नहीं है।
कोबालोस अनिवार्य रूप से एक पिछले दरवाजे है। एक बार जब मैलवेयर सुपरकंप्यूटर से टकरा जाता है, तो कोड ओपनएसएसएच सर्वर निष्पादन योग्य में घुस जाता है और एक विशिष्ट टीसीपी आउटपुट पोर्ट के माध्यम से कॉल किए जाने पर पिछले दरवाजे को लॉन्च करता है। अन्य विकल्प कमांड और कंट्रोल सर्वर (C2) के पारंपरिक कनेक्शन के लिए मध्यस्थ के रूप में कार्य करते हैं।
कोबालोस अपने ऑपरेटरों को फाइल सिस्टम तक दूरस्थ पहुंच प्रदान करता है, उन्हें टर्मिनल सत्र चलाने की अनुमति देता है, और मैलवेयर से संक्रमित अन्य सर्वरों के लिए कनेक्शन बिंदु के रूप में कार्य करता है। ईएसईटी का दावा है कि कोबालोस की अनूठी विशेषता किसी भी समझौता किए गए सर्वर को एक कमांड के साथ सी 2 में बदलने की क्षमता है।
"हम कोबालोस ऑपरेटरों के इरादों को निर्धारित करने में असमर्थ थे," ईएसईटी ने टिप्पणी की। "SSH क्रेडेंशियल्स को चुराने के अलावा कोई अन्य मैलवेयर, समझौता मशीनों पर sysadmins द्वारा नहीं पाया गया था। हमें उम्मीद है कि आज हम अपने नए प्रकाशन में जो विवरण प्रकट करेंगे, वे इस खतरे के बारे में जागरूकता बढ़ाने और इसकी गतिविधि को प्रकट करने में मदद करेंगे।"
यह भी पढ़ें: