Нармафзори зараровар аз ҷониби ESET ошкор ва тавсиф шудааст дар блог Ширкати рӯзи сешанбе ба ҳамлаҳо ба суперкомпютерҳое, ки аз ҷониби провайдери бузурги хидматрасонии интернетии Осиё (ISP), провайдери амнияти ниҳоии ИМА ва як қатор серверҳои хусусӣ истифода мешаванд, дар байни дигар ҳадафҳо марбут аст.
Гурӯҳи амнияти киберӣ ба нармафзори зараровар Кобалос номи кобалос гузоштааст, як махлуқи хурд дар мифологияи юнонӣ, ки бениҳоят зараровар ҳисобида мешавад.
Кобалос бо як қатор сабабҳо ғайриоддӣ аст. Пойгоҳи коди нармафзори зараровар хурд аст, аммо ба қадри кофӣ мураккаб аст, ки ҳадди аққал ба системаҳои оператсионии Linux, BSD ва Solaris таъсир расонад. ESET гумон мекунад, ки он метавонад бо ҳамлаҳо ба мошинҳои AIX мувофиқ бошад ва Microsoft Windows
Дар кор бо гурӯҳи амнияти компютерии CERN, ESET фаҳмид, ки як нармафзори зараровар "нодири кроссплатформа" ба кластерҳои компютерии баландсифат (HPC) нигаронида шудааст. Дар баъзе ҳолатҳои сироят, маълум мешавад, ки нармафзори зараровар "тарафи сеюм" пайвастҳоро ба сервери SSH барои дуздидани маълумоти эътимоднок, ки баъдан барои дастрасӣ ба кластерҳои HPC ва ҷойгиркунии Кобалос истифода мешавад, халалдор мекунад.
Пойгоҳи рамзи Кобалос хурд аст, аммо таъсири он тамоман нест.
Кобалос аслан як дарвоза аст. Вақте ки нармафзори зараровар ба суперкомпютер мезанад, код ба сервери иҷрошавандаи OpenSSH медарояд ва паси дарро оғоз мекунад, агар занг тавассути бандари баромади мушаххаси TCP анҷом дода шавад. Дигар вариантҳо ҳамчун миёнарав барои пайвастҳои анъанавӣ ба сервери фармон ва идоракунӣ (C2) амал мекунанд.
Кобалос ба операторони худ дастрасии дурдаст ба системаҳои файлиро медиҳад, ба онҳо имкон медиҳад, ки сеансҳои терминалиро иҷро кунанд ва ҳамчун нуқтаи пайвастшавӣ ба серверҳои дигар, ки бо нармафзори зараровар сироят шудаанд, амал мекунанд. ESET иддао дорад, ки хусусияти беназири Кобалос қобилияти он аст, ки ҳама гуна сервери осебдидаро бо як фармон ба C2 табдил диҳад.
"Мо натавонистем ниятҳои операторони Кобалосро муайян кунем", шарҳ дод ESET. "Ягон нармафзори зараровар, ба ҷуз дуздидани маълумоти SSH, аз ҷониби системамминҳо дар мошинҳои осебдида ошкор карда нашудааст. Умедворем, ки тафсилоте, ки имрӯз дар нашрияи нави мо ошкор мекунем, барои баланд бардоштани огоҳӣ аз ин таҳдид ва ошкор кардани фаъолияти он мусоидат хоҳад кард."
Ҳамчунин хонед: