新型恶意软件“Kobalos”可影响全球超级计算机等行业
2021年2月2日,斯洛伐克网络安全企业ESET发布报告,称其研究人员发现了一款影响全球超级计算机行业的新型恶意软件,并将其命名为“Kobalos”。该恶意软件本质上是一款通用的后门程序,包含广泛命令。其攻击活动可追溯至2019年末,且在2020年持续活跃。截至目前受到该软件影响的区域和行业包括端点安全解决方案提供商、个人服务器、政府机构、大学网络、集中高性能计算集群(HPC)、代理服务商以及主要网络服务商等。 报告称,恶意软件Kobalos本质上是一个后门程序,被安装至超级计算机后恶意代码会将自己隐藏在OpenSSH服务程序可执行文件中,当通过特定的TCP源端口进行调用时便会触发后门。Kobalos允许攻击者远程访问文件系统,生成终端会话,并且还可充当连接其他受感染服务器的连接点。ESET研究人员指出,目前尚无法确定Kobalos攻击者的攻击目的,且暂未在受感染的系统中发现除SSH凭证窃取程序以外的其它恶意软件。同时,Kobalos具有较强的隐蔽性,其功能实现方式使其较难被发现。ESET建议通过在SSH服务器端口上排查非正常的SSH通信来检测是否已被Kobalos感染。