Вредоносное ПО, разработанное ESET и описанное в сообщении в блоге во вторник, приступило к атакам на суперкомпьютеры, которые используются крупным азиатским интернет-провайдером (ISP), поставщиком средств защиты данных в США и рядом частных серверов в других странах. Информацию передает новостное интернет-издание Ferra.
Команда кибербезопасности назвала вредоносное ПО Kobalos в честь кобалоса, маленького существа в греческой мифологии, которое, как считается, причиняет вред.Кобалос необычен по ряду причин. Кодовая база вредоносного ПО крошечная, но достаточно сложная, чтобы повлиять как минимум на операционные системы Linux, BSD и Solaris.
ESET подозревает, что он может быть совместим с атаками на машины AIX и Microsoft Windows.
«Надо сказать, что такой уровень сложности редко встречается в вредоносных программах для Linux», - прокомментировал исследователь кибербезопасности Марк-Этьен Левей.
Работая с группой компьютерной безопасности CERN, компания ESET осознала, что «уникальное мультиплатформенное» вредоносное ПО нацелено на кластеры высокопроизводительных компьютеров (HPC). В некоторых случаях заражения оказывается, что «сторонняя» вредоносная программа перехватывает подключения к серверу SSH для кражи учетных данных, которые затем используются для получения доступа к кластерам HPC и развертывания Kobalos.
