ทีม Cybersecurity จาก ESET ได้เปิดเผยถึงการค้นพบมัลแวร์ที่มีชื่อว่า “Kobalos” ซึ่งกำหนดเป้าหมายการโจมตีไปยังซูเปอร์คอมพิวเตอร์ที่ถูกใช้โดยผู้ให้บริการอินเทอร์เน็ตรายใหญ่ในเอเชีย (Internet Service Provider - ISP), ผู้จัดจำหน่าย Endpoint Security ในประเทศสหรัฐอเมริกาและเซิร์ฟเวอร์ส่วนตัวจำนวนหนึ่ง
Kobalos เป็นมัลแวร์ที่มีโค้ดเบสขนาดเล็กแต่มีความซับซ้อน ซึ่งมัลแวร์จะส่งผลกระทบต่อระบบปฏิบัติการ Linux, BSD, SolarisI, IBM AIX และ Microsoft Windows ด้วย
ทีม Cybersecurity จาก ESET ได้ร่วมกับทีมรักษาความปลอดภัยทางคอมพิวเตอร์จาก CERN ในการทำ Reverse engineering มัลแวร์ Kobalos พบว่ามัลแวร์ได้กำหนดเป้าหมายไปที่คลัสเตอร์คอมพิวเตอร์ประสิทธิภาพสูง (High Performance Computer - HPC) โดยในบางกรณีของการติดไวรัสจะพบมัลแวร์ 'sidekick' ถูกใช้ในการลักลอบเชื่อมต่อกับ SSH เซิร์ฟเวอร์เพื่อขโมยข้อมูล Credentials ที่ใช้ในการเข้าถึงคลัสเตอร์ HPC และจะปรับใช้มัลแวร์ Kobalos
เมื่อมัลแวร์เข้าสู่ซูเปอร์คอมพิวเตอร์แล้วโค้ดจะถูกฝังในเซิร์ฟเวอร์ OpenSSH ที่จะทำให้เรียกใช้งานได้ผ่านพอร์ตเฉพาะ โดยทำหน้าที่เป็นตัวกลางสำหรับการเชื่อมต่อเซิร์ฟเวอร์แบบ Command-and-Control (C&C) นอกจากนี้ Kobalos ยังมีความสามารถในการเปลี่ยนเซิร์ฟเวอร์ที่ถูกบุกรุกให้เป็นเซิร์ฟเวอร์ (C&C) ของผู้ประสงค์ร้ายอีกด้วย
ทั้งนี้ผู้ดูแลระบบ HPC ควรทำการตรวจสอบเซิร์ฟเวอร์อยู่เป็นประจำและจำกัดการเข้าถึงเซิร์ฟเวอร์ โดยการกำหนดเฉพาะ IP ที่อนุญาตพิเศษเท่านั้นถึงจะเข้าสู่ระบบได้ เพื่อป้องกันผู้ประสงค์ร้ายใช้ความสามารถของมัลแวร์ในการเข้าถึงเซิร์ฟเวอร์โดยไม่ได้รับอนุญาต
ที่มา: zdnet.com