ESET tarafından bildirildiği üzere, süper bilgisayarlar dünya çapında arka kapı "Kobalos" tarafından tehdit ediliyor. Uzaktan erişim, siber suçlulara benzeri görülmemiş fırsatlar sunar.
Muazzam bilgi işlem gücüne sahip süper bilgisayarlar suçluların eline geçmemelidir - sonuçları ölümcül olabilir. Ancak ESET araştırmacıları tarafından yapılan keşiflere göre olan tam olarak buydu. Bilinmeyen kişiler, Kobalos arka kapısıyla sözde performans bilgisayarı (HPC) kümelerine başarılı bir şekilde saldırır ve kapsamlı erişim elde eder. Kurbanlar arasında büyük bir Asyalı ISP, bir Kuzey Amerika uç nokta güvenlik sağlayıcısı ve birkaç şirket ve devlet sunucusu yer alıyor.
Linux, BSD ve Solaris'e Saldırı
Kobalos Linux, BSD ve Solaris için geliştirildi. "Normal" Linux bilgisayarlar da odak noktası haline geliyor. Kod parçaları, AIX ve Windows için bağlantı noktalarına işaret eder. ESET araştırmacıları, "welivesecurity.de" adlı güvenlik blogunda Kobalos hakkında daha fazla teknik ayrıntı yayınladı.
“Bu kötü amaçlı yazılıma Kobalos adını, küçük kod boyutu ve birçok hilesi nedeniyle verdik. Yunan mitolojisinde bir kobalos küçük, yaramaz bir yaratıktır," diye açıklıyor arka kapıyı inceleyen Marc-Etienne Léveillé. "Linux kötü amaçlı yazılımlarında bu düzeyde karmaşıklığı nadiren gördük" diye ekliyor. ESET, CERN Bilgisayar Güvenlik Ekibi ve bu bilimsel araştırma ağlarına yönelik saldırılara karşı savunmada yer alan diğer kuruluşlarla birlikte çalışmıştır.
ESET Almanya Güvenlik Uzmanı Thomas Uhlemann, "SSH sunucularına bağlanmak için iki faktörlü kimlik doğrulamanın kurulması bu tür tehditleri azaltabilir" diyor. "Çalıntı kimlik bilgilerinin kullanılması, suçluların Kobalos kullanarak farklı sistemlere yayılabilmesinin yollarından biri gibi görünüyor."
Kobalos böyle davranır
Kobalos, suçluların yasadışı faaliyetleri için kapsamlı komutlar içeren genel bir arka kapıdır. Örneğin, saldırganlar dosya sistemine uzaktan erişim sağlayabilir, terminal oturumları oluşturabilir ve hatta proxy bağlantıları aracılığıyla Kobalos bulaşmış diğer sunucularla iletişim kurabilir.
Arka kapıyı benzersiz kılan nedir: Kobalos'u çalıştırma kodu, Komuta ve Kontrol (C&C) sunucularında bulunur. Kötü amaçlı yazılım tarafından ele geçirilen herhangi bir sunucu bir C&C örneğine dönüştürülebilir - saldırganın yalnızca tek bir komut göndermesi gerekir. C&C sunucusunun IP adresleri ve bağlantı noktaları yürütülebilir dosyaya sabit kodlanmış olduğundan, bilgisayar korsanları bu yeni komut sunucusunu kullanarak yeni Kobalos örnekleri oluşturabilir.
Ek olarak, kötü amaçlı yazılım, güvenlik çözümlerinin algılamasını zorlaştırmak için 512 bitlik bir RSA özel anahtarı ve 32 baytlık bir parola kullanır. Şifreleme, gerçek kötü amaçlı kodu keşfetmeyi ve analiz etmeyi zorlaştırır. ESET araştırmacıları, Kobalos hakkında daha fazla teknik detay yayınladı.
ESET.com'da WeLiveSecurity'de daha fazla bilgi edinin
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.