Kobalos

Az Eset biztonsági kutatói egy új rosszindulatú programot azonosítottak, melynek célja az igazán nagy teljesítményű eszközök kihasználása. A Kobalos a fertőzést követően elérhetőséget biztosít a támadóknak a fájlrendszerhez, távoli terminálhoz, ahonnan bármilyen parancsot képesek futtatni. A backdoor Linuxon, FreeBSD-n és Solarison is futtatható, de nem zárható ki, hogy Windows rendszereket is megfertőz.

A Kobalos fertőzöttei között azonosítottak egyetemeket, biztonsági cégeket, kormányzati szerveket és nagy internet szolgáltatókat is, azonban csak meglehetősen alacsony számban, ami azt jelenti, hogy célzott támadásról lehet szó, melynek célpontjai elsősorban az USA-ban, Európában és Ázsiában vannak. A Kobalos céljára sem jöttek rá az Eset kutató, mert a támadók egyelőre nem kértek váltságdíjat, nem használták ki az eszközöket és még kriptovalutát sem bányásztak a néha 512 gigabájt RAM-mal és majdnem petabájtnyi tárhellyel rendelkező rendszereken.

Eddig nem sikerült azt azonosítani, hogy hogyan telepítették a Kobalos-t, de feltehetően a rendszergazdai jogosultságokkal éltek vissza, valószínűleg a távmunka során használat SSH kapcsolatba épültek be és loptak azonosítókat.

Forrás