當前,新的Linux惡意軟件針對全球的超級計算機。其中包括在北美,亞洲和歐洲。ZDNET報導說,儘管它是一個小型惡意軟件,但其複雜性仍然可以使安全專家很難阻止其突破超級計算機。
新惡意軟件還被認為主要是通過OpenSSH軟件的Trojanized版本竊取安全網絡連接的SSH憑據。儘管惡意軟件並不是那麼普遍,但專家解釋說,它仍然主要針對高性能計算機或HPC,以及研究和學術網絡的服務器。
為什麼這令人震驚?因為惡意軟件可能會洩漏各種分類研究人員和其他學校研究的非常重要的數據。根據易怒的計算機最新的報告是,網絡安全公司ESET的研究人員是最初發現新惡意軟件的研究人員。他們稱其為Kobalos,它基於希臘神話中的不當生物。
新的Kobalos惡意軟件
安全研究人員說,可以在Solaris,FreeBSD等其他UNIX平台上執行Kobalos。另一方面,這項新研究還表明,Windows操作系統和AIX也可以使用其他變體。
ESET研究人員說,在為威脅創建指紋後,他們發現Kobalos的受害者是學術和研究領域的服務器和超級計算機,以及北美未公開軟件安全供應商的終點。另一方面,他們聲稱亞洲也可能有大型ISP,託管提供商和營銷機構受到損害。
儘管他們發現了可能的受害者,但研究人員無法確定最初的攻擊向量,該攻擊向量允許網絡犯罪分子和其他黑客獲得行政訪問權限來執行新的Linux惡意軟件。
Kobalos如何竊取SSH憑證
發現了新的Linux惡意軟件,可遠程訪問文件系統。它也可以產生終端會議。新的Linux惡意軟件的方法允許黑客和網絡攻擊者運行任意命令。
ESET安全專家通過易怒的計算機。
他們補充說:“/usr/bin/sshfile被錄製的用戶名,密碼和目標主機名替換為修改後的可執行文件,並將其寫入加密文件。”
他們補充說,實際的憑證盜竊可以解釋科巴洛斯如何在同一學術或研究系統上感染其他系統。
有關Kobalos和其他新惡意系統和方法的更多新聞更新,請始終在TechTimes在此處打開標籤。
本文歸TechTimes擁有。
