Další aktuality
Dnes
Vyjádření NÚKIB ke globálním výpadkům IT systémů
Národní úřad pro kybernetickou a informační bezpečnost v tuto chvíli mapuje dopady způsobené chybnou aktualizací...

19.7.2024
ESET: Velký návrat spywaru Agent Tesla, v červnu se jeho detekce vyšplhaly ke třetině všech případů
Po dočasném květnovém útlumu se do čela pravidelné statistiky vrátil spyware Agent Tesla. Cílil přímo na Česko v nejsilnější kampani letošního roku...

17.7.2024
12 věcí, které byste nikdy neměli sdílet na sociálních sítích
Za ochranu soukromí je odpovědný především každý uživatel. Jakkoli to zní banálně, není to snadné...

16.7.2024
Hrozby pro macOS: Škodlivá reklama si hledá cesty do zařízení přes napodobeniny přehrávačů
Útočníci podporují šíření těchto neoficiálních nebezpečných aplikací také online reklamou a optimalizací pro vyhledávače...

15.7.2024
Tipy pro kyberbezpečnost na cestách
Kybernetická hygiena je jako ta osobní – základem je mít každodenní rutinu...

12.7.2024
Kyberzločinci mají také oblíbené nástroje s umělou inteligencí
Jedná se o velmi nebezpečný trend, který mění digitální svět...

11.7.2024
Strategie, které mají smysl v komunikaci značek směrem ke Generaci Z
Generace Z oceňuje autentickou a upřímnou komunikaci. Její členové jsou skeptičtí vůči přehnaným marketingovým sdělením...

9.7.2024
Občanka v mobilu: Pohodlí a rychlost nebo nebezpečí pro data?
Již polovina z nás v Česku využívá, nebo plánuje využívat aplikaci eDoklady...

8.7.2024
Na nový zákon o kybernetické bezpečnosti se většina firem zatím nepřipravuje
Přes 70 % oslovených společností se zatím na nový zákon o kybernetické bezpečnosti nepřipravuje...

4.7.2024
Ransomware v sektoru maloobchodu v roce 2024
Hned 45 % maloobchodních organizací uvedlo, že je v loňském roce napadl ransomware...


více v archivu
potřebujete poradit? - jsme tady

Kobalos – komplexní Linuxová hrozba útočící na superpočítače

Sdílej na Facebooku
5.2.2021

Analytici společnosti ESET objevili malware Kobalos, který útočí na superpočítače, nebo přesněji vysoce výkonné počítačové klastry (HPC – high performance computer). ESET na zmírňování útoků na tyto sítě vědeckého výzkumu spolupracoval s bezpečnostním týmem Evropské organizace pro jaderný výzkum (CERN) a dalšími organizacemi.

Obětí tohoto škodlivého kódu byl i velký asijský poskytovatel internetového připojení, severoamerický výrobce bezpečnostního softwaru a také několik soukromě vlastněných serverů. ESET zkontaktoval všechny známé oběti tohoto škodlivého kódu a poskytl jim pomoc. Skutečný úmysl útočníků se zatím odhalit nepodařilo. Rovněž není známo, jak dlouho se tento škodlivý kód šíří.

Přehled kompromitovaných organizací

Výzkumníci společnosti ESET prováděli reverzní analýzu tohoto malého, ale složitého malware, který je přenositelný do mnoha operačních systémů včetně Linuxu, BSD a Solarisu. Zjištění naznačují, že by mohl běžet i na Aix a Windows.

"Tento malware jsme pojmenovali Kobalos pro jeho malou velikost kódu a množství triků. V řecké mytologii je kobalos malé a zlomyslné stvoření," vysvětluje Marc-Étienne Léveillé, výzkumník společnosti ESET, který škodlivý kód Kobalos zkoumal. "Je třeba zdůraznit, že taková úroveň propracovanosti se v Linuxovém malwaru vyskytuje pouze zřídka," říká.

Kobalos je backdoor obsahující různé příkazy, které neodhalují skutečný úmysl útočníků. "Ve zkratce poskytuje vzdálený přístup k souborovému systému, umožňuje vytvářet terminálové relace a poskytuje proxy připojení k dalším serverům infikovaným tímto malware," popisuje Léveillé.

Jakýkoli server napadený Kobalem může být jediným vzdáleným příkazem operátora proměněný na řídící a kontrolní (C&C) server. Protože IP adresy a porty kontrolního serveru jsou pevně nakódované do spustitelného souboru, mohou operátoři vygenerovat nové vzorky Kobalos, které se pak z dalších infikovaných zařízení připojují k tomuto novému C&C serveru a poslouchají jeho příkazy. Ve většině systémů kompromitovaných Kobalem je navíc SSH klient - program zodpovědný za zajištění zabezpečené komunikace - infikovaný tak, aby kradl přihlašovací údaje.

"Kdokoliv, kdo na napadeném zařízení používá SSH klienta, riskuje kompromitaci přihlašovacích údajů. Tyto údaje mohou pak útočníci použít k pozdější instalaci Kobalu do nově objeveného serveru," dodává Léveillé.

Tuto hrozbu zmírní přidání vícefaktorové autentizace do připojování k SSH serveru. Vypadá to totiž tak, že použití ukradených přístupových údajů je jedním ze způsobů, jak se Kobalos šíří do různých systémů.
Bezpečnostní řešení společnosti ESET detekují škodlivý kód Kobalos jako Linux/Kobalos nebo Linux/Agent.IV. Škodlivý kód, který zachytává přihlašovací údaje, jako Linux/SSHDoor.EV, Linux/SSHDoor.FB nebo Linux/SSHDoor.FC.



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8

Velmi oceňuji přístup firmy k řešení mého problému. Jednalo se o poměrně složitou věc. Díky serióznímu přístupu firmy AntivirovéCentrum jsem problém skutečně vyřešil k mé spokojenosti.


František Farář
Karlovy Vary

#9


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
Vaše řešení kybernetické bezpečnosti - Norton 360
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma