Kobalos  برمجية ضارة تستهدف حواسيب عملاقة

تستهدف برمجيات ضارة صغيرة أنظمة الحاسب العملاقة في جميع أنحاء العالم، قام فريق الأمن السيبراني في شركة ESET بتسمية البرمجية الضارة باسم Kobalos.

استهدفت البرمجية الضارة أجهزة الحاسب التي يستخدمها موفر خدمة إنترنت آسيوي كبير ISP، ومورد أمريكي لأمن نقاط النهاية، وعدد من خوادم خاصة ، تعتبر برمجية Kobalos غير معتادة لعدد من الأسباب إذ إن قاعدة البرمجية الضارة صغيرة لكنها معقدة للتأثير في أنظمة تشغيل Linux و BSD و Solaris.

وقال (مارك إتيان ليفييه) باحث في مجال الأمن السيبراني: هذا المستوى من التطور نادرًا ما يظهر في برمجيات لينكس الضارة ، وأثناء العمل مع فريق أمان الحاسب التابع للمنظمة الأوروبية للبحوث النووية CERN، أدركت ESET أن برمجية ضارة تستهدف مجموعات حواسيب العالية الأداء HPC .

في بعض حالات يبدو أن البرمجية تخطف اتصالات خادم SSH لسرقة البيانات  للوصول إلى مجموعات الحواسيب عالية الأداء HPC ونشر Kobalos، تعتبر Kobalos في جوهرها بابًا خلفيًا بعد وصولها إلى الحاسب العملاق، فإن التعليمات البرمجية تخبئ نفسها في خادم OpenSSH.

قالت ESET: لم نتمكن من تحديد نوايا مشغلي Kobalos ، ولم يعثر مسؤولو النظام عبر الأجهزة المخترقة على أي برمجيات ضارة باستثناء أداة سرقة بيانات اعتماد SSH.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي