A cura di Paola Chiara Tolomeo

Una variante di malware sta prendendo di mira i supercomputer, high performance computing, di tutto il mondo.
Alla minaccia, che prende di mira i sistemi Linux, è stato dato il nome di Kobalos, come la piccola creatura della mitologia greca capace di causare ingenti danni.

Kobalos consente l’accesso remoto al file system e dà la possibilità di generare sessioni terminali nonché di collegarsi tramite proxy ad altri server infettati. È una variante insolita se si pensa che la base di codice del malware è “piccola” ma abbastanza sofisticata da influire almeno sui sistemi operativi Linux, BSD e Solaris. ESET sospetta che possa essere compatibile anche con attacchi contro macchine AIX e Microsoft Windows. 

LEGGI ANCHE: Il MIT sviluppa un sistema di machine learning “liquido”

Livello di sofisticazione

Abbiamo chiamato questo malware Kobalos per le dimensioni minuscole del codice e la sua insidiosità. Nella mitologia greca un Kobalos è una piccola creatura dispettosa. Va detto che un simile livello di sofisticazione si vede molto raramente nei malware per Linux”, ha detto Marc-Etienne Léveillé, ricercatore ESET che ha preso parte all’indagine.

Tra le vittime già accertate anche un importante internet service provider asiatico, un vendor nordamericano e diversi server privati.   
Il lavoro di collaborazione con il team di sicurezza informatica del CERN e altre organizzazioni attive su questo fronte ha mostrato come il malware “unico e multipiattaforma” stava prendendo di mira i cluster di computer ad alte prestazioni .

In alcuni casi di infezione, sembra che il malware dirotta le connessioni del server SSH per rubare le credenziali che vengono poi utilizzate per ottenere l’accesso ai cluster HPC e distribuire Kobalos.

Altre varianti fanno da intermediari per le tradizionali connessioni server di comando e controllo.

Kobalos garantisce ai suoi operatori l’accesso remoto ai file system, consente di generare sessioni di terminale ed è anche un punto di connessione ad altri server infettati dal malware.

Continua a leggere su