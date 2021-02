(Quelle: Pixabay/B_A)

3. Februar 2021 - Sicherheitsspezialisten von Eset haben herausgefunden, dass Unbekannte sogenannte Performance Computer (HPC)-Cluster mit der Backdoor Kobalos angreifen und so weitreichenden Zugriff auf die Supercomputer erhalten.

Eset warnt vor einer neuen Malware, die von den Sicherheitsexperten des Unternehmens Kobalos getauft wurde. "Wir haben diese Malware aufgrund ihrer winzigen Codegrösse und ihrer vielen Tricks Kobalos getauft. In der griechischen Mythologie ist ein Kobalos ein kleines, schelmisches Wesen", erklärt Marc-Etienne Léveillé, der die Backdoor untersucht hat. "Selten haben wir diesen Grad an Raffinesse bei Linux-Malware gesehen", fügt er hinzu. Kobalos wird eingesetzt, um sogenannte Performance Computer (HPC)-Cluster weltweit anzugreifen. Zu den Opfern sollen unter anderen ein grosser asiatischer ISP, ein nordamerikanischer Endpoint-Security-Anbieter sowie mehrere Server von Unternehmen und Regierungsbehörden gehören, so Eset Die Malware soll laut den Sicherheitsforschern auf viele Betriebssysteme wie Linux, BSD, Solaris und möglicherweise AIX und Windows portierbar sein. Kobalos ist eine generische Backdoor, mit der Angreifer beispielsweise Remote-Zugriff auf dasDateisystem erhalten, Terminalsitzungen erzeugen und sogar über Proxy-Verbindungen Kontakt zu anderen mit Kobalos infizierten Servern aufbauen können. Einzigartig ist Kobalos deshalb, weil sich der Code zum Ausführen der Malware aufden Command-and-Control-Servern (kurz: C&C) befindet. Jeder von der Malware kompromittierte Server kann in eine C&C-Instanz verwandelt werden – der Angreifer muss dafür lediglich einen einzigen Befehl senden. Hinzu kommt, dass die Malware einen privaten 512-Bit-RSA-Schlüssel und ein 32 Byte langes Kennwort verwendet, um das Entdecken durch Sicherheitslösungen zu erschweren.