Super-Computer Linux del mondo attaccati dal malware Kobalos.

I supercomputer di tutto il mondo sembrano essere minacciati dalla presenza di un piccolo ma potente malware in grado di provocare il caos sui sistemi che ospitano queste strutture. Si chiama Kobalos, una variante sofisticata del malware che possiede un lavoro di reverse engineering di ESET.

Finora, il malware è stato monitorato, con attacchi contro super computer corrispondenti a un grande provider di servizi Internet (ISP) con sede in Asia, nonché un provider di sicurezza endpoint statunitense, tra altri server privati ​​selezionati presi di mira da Kobalos.

Per quanto riguarda l’origine del nome del malware, il team di sicurezza informatica ha indicato che deriva da una piccola creatura corrispondente alla mitologia greca che era nota per portare a termine il male.

Le buffonate commesse da questo malware non devono essere prese alla leggera, poiché il suo codice di base, nonostante non sia esteso, è abbastanza sofisticato da causare danni a sistemi operativi come Linux, Solaris e BSD.

Inoltre, ESET ritiene probabile che gli attacchi Kobalos interesseranno anche le macchine Microsoft Windows e AIX.

Super-Computer Linux del mondo attaccati dal malware Kobalos.

Va detto che questo livello di sofisticazione si vede solo raramente nel malware Linux. Ed è che, durante un lavoro svolto insieme al team di sicurezza informatica del CERN, ESET ha scoperto che Kobalos stava prendendo di mira cluster di computer ad alte prestazioni (HPC). Altri casi di infezioni studiati dal team hanno rivelato che il malware principale sembra dirottare le connessioni del server SSH al fine di ottenere le credenziali con cui accedere ai cluster HPC dove potrà poi rilasciare Kobalos.

Questo rende Kobalos fondamentalmente una backdoor. Così, dopo essere penetrato nel super-computer, il codice contenuto nel malware procede ad incorporarsi nel file eseguibile del server OpenSSH per poi attivare Kobalos a seguito di una chiamata effettuata tramite una specifica porta TCP sorgente.