La comunidad de investigación en seguridad ha descubierto un nuevo malware capaz de atacar clústeres de supercomputadoras.
Se llama Kobalos y ya habría probado sus fuerzas contra un ISP asiático de calado, un proveedor de seguridad norteamericano y varios servidores privados. Así lo comunica ESET, que ha estado colaborando con el equipo del CERN y otras organizaciones para indagar sobre esta amenaza.
“Hemos llamado a esta amenaza Kobalos recordando a los kobalos griegos, pequeñas criaturas traviesas aficionadas a engañar a los mortales”, comenta Marc-Etienne Léveillé, investigador de ESET.
Se trata de un backdoor cuyos comandos evitan revelar sus intenciones. Su estructura interna sería y se puede portar a software como Linux, BSD y Solaris y, parece ser, también a AIX y Windows.
“En este malware hemos observado un nivel de sofisticación muy poco común en los malware dirigidos a Linux”, destaca Léveillé.
“Consigue acceso remoto al sistema de archivos, otorga la posibilidad de iniciar sesiones en varias terminales y permite conexiones mediante proxy con otros servidores infectados por el propio Kobalos”, relata. En definitiva, cualquier servidor comprometido se puede transformar en un servidor de mando y control.
Y, en la mayoría de los casos, el cliente SSH se modifica para robar credenciales. Unas credenciales que “podrían ser utilizadas más tarde por los atacantes para instalar Kobalos en otros servidores”, explican desde ESET.
Sus soluciones son capaces de utiliza por completo las bandas de 5 y 6 GHz,…
Introduce los ordenadores ThinkCentre M75t Gen 5, ThinkCentre M75s Gen 5 y ThinkCentre M75q Gen…
CrowdStrike y NVIDIA se unen para prevenir problemas con la creación de modelos de seguridad…
Se trata de una solución para el almacenamiento unificado en la nube híbrida que incluye…
Para todo el año 2024 espera registrar un crecimiento de entre el 3 y el…
Alfonso García Muriel, que hasta ahora se desempeñaba como director de negocio, sustituye a Juan…