×
ItalianoEnglish
Set as default language

Grandangolo Communications

  • Home
  • Company
  • Services
    • Public Relation
    • Digital PR
    • Marketing
    • Lead Generation
    • Events
  • Best Practice
  • Customer Press Room
  • Contacts
  • Languages
  • Home
  • Customer Press Room
  • Information Tecnology
  • ESET has discovered Kobalos: small but insidious Linux threat that attacks supercomputers

Customer Press Room

ESET has discovered Kobalos: small but insidious Linux threat that attacks supercomputers

by Grandangolo Communications / Tuesday, 02 February 2021 / Published in Information Tecnology

Researchers of ESET, leader globale nel mercato della cybersecurity, hanno scoperto Kobalos, un malware che attacca i supercomputer.

I cluster di computer ad alte prestazioni (HPC). ESET ha lavorato insieme al team di sicurezza informatica del CERN e ad altre organizzazioni operanti nella prevenzione degli attacchi alle reti di ricerca scientifica. Tra le vittime, un importante Internet service Provider (ISP) asiatico, un vendor di sicurezza degli endpoint nordamericano e diversi server privati.

I ricercatori di ESET hanno decodificato questo piccolo ma complesso malware che può trasferirsi a molti sistemi operativi, tra cui Linux, BSD, Solaris e probabilmente anche AIX e Windows. “Abbiamo chiamato questo malware Kobalos per le dimensioni minuscole del codice e la sua insidiosità; nella mitologia greca, un Kobalos è una piccola creatura dispettosa”, ha spiegato Marc-Etienne Léveillé, ricercatore ESET che ha partecipato all’indagine. “Va detto che un simile livello di sofisticazione si vede molto raramente nel malware per Linux.

Kobalos è una backdoor contenente una serie di comandi che non rivelano l’intento degli aggressori. “In sostanza, Kobalos permette l’accesso remoto al file system, e dà la possibilità di generare sessioni terminali e di collegarsi tramite proxy ad altri server infettati da questo malware”, ha proseguito Léveillé.

Qualunque server compromesso da Kobalos può essere trasformato in un server Command&Control (C&C) dagli hacker che lo controllano, attraverso un singolo comando. Poiché gli indirizzi IP e le porte del server C&C hanno delle codifiche fisse negli eseguibili, gli operatori possono generare nuovi esemplari di Kobalos che sfruttano questo nuovo C&C server. Inoltre, nella maggior parte dei sistemi compromessi da Kobalos, il client per la SecureShell (SSH) non è più in grado di proteggere le credenziali.

“Chiunque utilizzi un server SSH di un computer infettato si vedrà sottrarre le proprie credenziali. Queste potranno essere utilizzate in un secondo momento dagli aggressori per installare Kobalos sul server appena violato”, ha aggiunto Léveillé. La configurazione dell’autenticazione a due fattori per la connessione ai server SSH può attenuare la minaccia, poiché l’uso di credenziali rubate sembra essere uno dei modi in cui il malware si propaga su sistemi diversi.

Further technical details on Kobalos are available at this link sul WeLiveSecurity.

Tagged under: cybersecurity, Eset, Kobalos, Linux

About Grandangolo Communications

What you can read next

Vertiv experts them identify the proliferation of computing hybrid model between the data center trend of 2020
ESET Research has discovered ModPipe, a backdoor that targets POS systems used by thousands of restaurants and hotels
Cohesity Launches FortKnox - Countering Ransomware with a SaaS Data Isolation and Recovery Solution

Customer Press Room

  • Vectra AI vince il premio “Best Behaviour Analytics/Enterprise Threat Detection” agli SC Media Awards Europe 2022

    The AI ​​/ ML capabilities and customer service of V ...
  • Ivanti was recognized as a leader in IDC MarketScape 2022 for UEM software worldwide, for the second consecutive year

    Ivanti was awarded for excellent skills ...
  • Centro Computer alongside UnipolSai Assicurazioni to confirm the company payoff 'always one step ahead' also in the flow of video communications

    The system integrator supported the prestige ...
  • Vertiv riceve tre riconoscimenti come leader di settore da Frost & Sullivan I premi confermano la leadership nello sviluppo dei prodotti, nelle strategie e nel valore offerti da Vertiv

    Vertiv (NYSE: VRT), a global provider of solutio ...
  • HiSolution expands the NOC and entrusts its management to Francesco Gerbelli

    The Tuscan company strengthens support services ...

Archives

  • June 2022
  • May 2022
  • April 2022
  • March 2022
  • February 2022
  • January 2022
  • December 2021
  • November 2021
  • October 2021
  • September 2021
  • August 2021
  • July 2021
  • June 2021
  • May 2021
  • April 2021
  • March 2021
  • February 2021
  • January 2021
  • December 2020
  • November 2020
  • October 2020
  • September 2020
  • August 2020
  • July 2020
  • June 2020
  • May 2020
  • April 2020
  • March 2020
  • February 2020
  • January 2020
  • December 2019
  • November 2019
  • October 2019
  • September 2019
  • August 2019
  • July 2019
  • June 2019
  • May 2019
  • April 2019
  • March 2019
  • February 2019
  • January 2019
  • December 2018

Categories

  • A10
  • abstract
  • Abstract
  • Ally Consulting
  • Arrow
  • Arrow Electronics
  • Axiante
  • Computer Center
  • Cohesity
  • Consys
  • Eset
  • G.B. Service
  • Habble
  • HiSolution
  • Icos
  • Information Tecnology
  • Ivanti
  • Link11
  • MobileIron
  • Nuvis
  • Praim
  • QAD
  • Qualys
  • Saviynt
  • Sensormatic
  • SentinelOne
  • Talent Software
  • Vectra
  • Vectra AI
  • Vertiv

Office printing, digital PR, marketing, lead generation: all projects are born from our passion and expertise, with an inevitable touch of creativity and innovation.

COMPANY

Grandangolo Communications Srl
Via Sardegna 19
20146 Milano
Phone +39 02477186 27
info@grandangolo.it

I SERVIZI

  • Home
  • Company
  • Services
  • Best Practice
  • Customer Press Room
  • Contacts
  • Languages

CONTACTS

  • Contacts
  • Cookie policy
  • Privacy policy

© 2019 GRANDANGOLO COMMUNICATIONS SRL | P.IVA IT 06394850967 | All rights reserveD.

Powered by Webpowerplus

TOP