Malware multiplataforma ‘Kobalos’ apunta a supercomputadoras

La firma de ciberseguridad ESET publicó un informe que detalla lo que describió como una pieza de malware previamente indocumentada que se había observado apuntando a clústeres de computación de alto rendimiento (HPC).

ESET ha llamado a esta pieza de malware Kobalos debido a su pequeño tamaño (las muestras x86-64 son solo 25 Kb). Si bien el análisis de la compañía se centra en la versión Linux del malware, los investigadores dicen que Kobalos también funciona en FreeBSD y Solaris, y posiblemente también en sistemas Windows y AIX.

ESET dice que no ha podido determinar los objetivos de los operadores de Kobalos, particularmente porque solo pudo obtener el malware en sí y no el tráfico de red generado por un ataque. Sin embargo, la compañía espera que su informe pueda ayudar a otros a analizar más la amenaza.

Los actores de amenazas que se dirigen a las supercomputadoras, a menudo para la minería de criptomonedas, no son desconocidos, pero los investigadores de la compañía de ciberseguridad no han encontrado ningún vínculo entre Kobalos y los incidentes informados anteriormente. No se ha visto a Kobalos intentando abusar de las supercomputadoras comprometidas para la minería de criptomonedas.

Los investigadores han descrito a Kobalos como una «puerta trasera genérica» ​​que puede permitir a sus operadores realizar una amplia gama de tareas, incluido obtener acceso remoto al sistema de archivos del dispositivo comprometido, generar un shell y ejecutar comandos arbitrarios, y usar el dispositivo infectado como proxy. . Kobalos destaca por tener el código C&C dentro de sí mismo, lo que permite a sus operadores convertir cualquier servidor comprometido en un C&C.

El malware Kobalos

«Las numerosas funciones bien implementadas, y las técnicas de evasión de la red, muestran que los atacantes detrás de Kobalos tienen mucho más conocimiento que el autor típico de malware que se dirige a Linux y otros sistemas que no son Windows», dijo ESET en su informe

“Sus objetivos, que tienen un perfil bastante alto, también muestran que el objetivo de los operadores de Kobalos no es comprometer tantos sistemas como sea posible. Su pequeña huella y sus técnicas de evasión de la red pueden explicar por qué no fue detectado hasta que nos acercamos a las víctimas con los resultados de nuestro escaneo en Internet».