Noticias

Kobalos: el nuevo malware multiplataformas ataca supercomputadoras

Se ha descubierto un nuevo malware que está dirigiendo sus ataques hacia clústers informáticos de alto rendimiento (HPC) y permite que usuarios sin autorización ejecuten comandos de forma arbitraria y remota.

El programa fue descubierto por los investigadores de la compañía de seguridad ESET, que le dieron el nombre de “Kobalos” por su pequeño tamaño, haciendo referencia a la criatura pequeña y maliciosa de la mitología griega que lleva ese nombre. Los investigadores afirman que, a pesar de su tamaño, Kobalos es un programa complejo que tiene la capacidad de atacar a diferentes sistemas operativos, incluyendo Linux, FreeBSD y Solaris. Es posible que también pueda afectar a AIX y Windows.

También llamó la atención que entre las víctimas de sus ataques se encuentran los clusters informáticos de alto rendimiento de universidades, así como servidores de agencias gubernamentales, servidores de Internet y otras víctimas de alto perfil.

Pero esto no es todo: el programa malicioso también tiene un complejo mecanismo de ofuscación que hace que sea difícil detectarlo. Es más, los investigadores de ESET creen que los ataques de Kobalos comenzaron a finales de 2019 y se mantuvieron activos a lo largo de 2020.

Aún no se ha definido cuál es la intención de este malware: “No hemos encontrado pistas que indiquen si roban información confidencial, buscan robar dinero o tienen otras intenciones”, dijeron los investigadores.

Considerando la cantidad de características bien ejecutadas del malware y el desarrollo de sus tácticas de evasión, así como el tipo de víctimas de alto perfil que elige para atacar, los investigadores creen que es probable que su propósito no sea expandir sus ataques de forma masiva, sino ejecutarlos en víctimas puntuales que sean clave para su propósito. También creen que ésta misma puede haber sido una de las razones por la que la amenaza pasó desapercibida por más de un año.

“Este nivel de sofisticación rara vez se ve en el malware de Linux. Dado que es más avanzado que el promedio y que comprometió organizaciones bastante grandes, Kobalos es probable que circule durante un tiempo”, aseguró el equipo de ESET en una publicación en la que describió en detalle los resultados de su investigación.

Fuentes

A New Linux Malware Targeting High-Performance Computing Clusters The Hacker News

Tiny Kobalos malware seen backdooring SSH tools, menacing supercomputers, an ISP, and more – ESET The Register

This devious Linux malware is targeting supercomputers TechRadar

Kobalos: el nuevo malware multiplataformas ataca supercomputadoras

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada