x PREVIEW online : Das 1 STOP RECHERCHE-PORTAL
Artikel-Filter
HMI
IFA

Nicht nur Supercomputer weltweit bedroht

Fernzugriff möglich: Wie eine offene Haustür

ESET - Supercomputer sollten mit ihrer enormen Rechenpower nicht in die Hände Krimineller gelangen – die Folgen wären fatal. Doch genau dies ist nach Entdeckungen von ESET-Forschern passiert. Unbekannte greifen mit der Backdoor Kobalos sogenannte High Performance Computer (HPC)-Cluster erfolgreich an und erhalten weitreichenden Zugriff auf die Hardware. Zu den Opfern gehören unter anderen ein großer asiatischer ISP, ein nordamerikanischer Endpoint-Security-Anbieter sowie mehrere Server von Unternehmen und Regierungsbehörden.

Kobalos wurde für Linux, BSD und Solaris entwickelt. Auch „normale“ Linux-Rechner geraten in den Fokus. Codefragmente deuten auf Portierungen für AIX und Windows hin. Weitere technische Details zu Kobalos haben die ESET-Forscher auf dem Security-Blog „welivesecurity.de“ veröffentlicht.

„Wir haben diese Malware aufgrund ihrer winzigen Codegröße und ihrer vielen Tricks Kobalos getauft. In der griechischen Mythologie ist ein Kobalos ein kleines, schelmisches Wesen“, erklärt Marc-Etienne Léveillé, der die „Backdoor“ untersucht hat. „Selten haben wir diesen Grad an Raffinesse bei Linux-Malware gesehen“, fügt er hinzu. ESET hat mit dem CERN Computer Security Team und anderen Organisationen zusammengearbeitet, die an der Abwehr von Angriffen auf diese wissenschaftlichen Forschungsnetzwerke beteiligt sind.

„Die Einrichtung einer Zwei-Faktor-Authentifizierung für die Verbindung zu SSH-Servern kann diese Art von Bedrohung eindämmen“, sagt Thomas Uhlemann, Security Specialist bei ESET Deutschland. „Die Verwendung gestohlener Anmeldeinformationen scheint eine der Möglichkeiten zu sein, wie sich Kriminelle mit Kobalos auf verschiedene Systeme verbreiten konnten.“

So agiert Kobalos

Kobalos ist eine generische „Backdoor“, die von Kriminellen umfassende Befehle für ihre illegalen Machenschaften enthält. So erhalten Angreifer beispielsweise Remote-Zugriff auf das Dateisystem, können Terminalsitzungen erzeugen und sogar über Proxy-Verbindungen Kontakt zu anderen mit Kobalos infizierten Servern aufbauen.

Was die „Backdoor“ einzigartig macht: Der Code zum Ausführen von Kobalos befindet sich auf den Command-and-Control-Servern (kurz: C&C). Jeder von der Malware kompromittierte Server kann in eine C&C-Instanz verwandelt werden – der Angreifer muss lediglich einen einzigen Befehl senden. Da die IP-Adressen und Ports des C&C-Servers in der ausführbaren Datei fest einprogrammiert sind, können die Hacker anschließend neue Kobalos-Samples generieren, die diesen neuen Befehls-Server verwenden.

Hinzu kommt, dass die Malware einen privaten 512-Bit-RSA-Schlüssel und ein 32 Byte langes Kennwort verwendet, um das Entdecken durch Sicherheitslösungen zu erschweren. Durch die Verschlüsselung ist der eigentliche schädliche Code nur schwer zu entdecken und zu analysieren.

Whitepaper kostenfrei auf Welivesecurity

Weitere technische Details zu Kobalos haben die ESET-Forscher auf dem Security-Blog „welivesecurity.de“ veröffentlicht:

https://www.welivesecurity.com/deutsch/2021/02/02/kobalos-a-complex-linux-threat-to-high-performance-computing-infrastructure/

PREVIEW onlinePressekontakt
Michael Klatte
Public Relations Manager DACH
T. 03641 – 3114 – 257
michael.klatte@eset.de



Download

Thomas Uhlemann, Sicherheitsexperten von ESET, nicht nur auf der PREVIEW-Pressevorschau viel gefragte Interview- und Gesprächspartner
Quelle: PREVIEW
ANZEIGE
ANZEIGE


Bliggit: Wuppertals 360-Grad-City-Plattform

1 Klick mehr zur SmartCity
Bliggit - Vom Stadtwerk zum Infrastrukturdienstleister, vom klassischen lokalen Versorger zum Treiber der Digitalisierung in der Stadt: Gemeinsam mit der Stadtsparkasse Wuppertal haben die WSW Wuppertaler ...



Wir können Wandel

Bochum Nr.1 im Bitkom Smart-City-Index
- BITKOM - Der Smart City Index des IT-Branchenverbands Bitkom erscheint einmal im Jahr und gibt Aufschluss darüber, in welchen Städten die digitale Infrastruktur und ihre Angebote weiterentwickelt ...



Programmiere die Zukunft mit Deinen Ideen

HPI-Schülerkolleg 2021/22 startet
HPI - Für Teilnehmende des HPI-Schülerkollegs öffnet sich jeden zweiten Dienstag der große Grafikpoolraum auf dem Campus Griebnitzsee: Hier im geschwungenen Hauptgebäude des Hasso-Plattner-Instituts ...



Fantasy-Game: Summoners War

Neues Gameplay, neue Funktionen
Com2uS – Das von Com2uS entwickelte Handyspiel „Summoners War“ gehört zu den weltweit erfolgreichsten Spielen seiner Art und ist für sein aktionsreiches Fantasy-Gameplay bekannt. Seinen Fans mit ...



Dreifach-Laser für atemberaubende Kontraste

Großformat auf die eigenen vier Wände
Samsung – Mit dem neuen 4K-Ultra-Kurzdistanz-Projektor „The Premiere“ verwandelt Samsung die heimischen Wände in einen privaten Kinosaal. Das neue Highlight des Lifestyle-TV-Portfolios ist auf dem ...



Beim Spiel live dabei

alfaview bringt Fans zurück ins Stadion
alfaview – Das Team der Berliner Füchse durfte sich beim Handball-Bundesliga-Topspiel am Sonntag gegen die Rhein-Neckar-Löwen über den Support der Fans freuen: Nachdem corona-bedingt noch immer kein ...



Klimafreundliche Zukunft fährt mit

Erste Wasserstoff-Limousine kommt
PREVIEW online - Die Zukunft steht vor der Tür. Der Rennfahrer Olivier Lombard – jüngster Gewinner der 24 Stunden-Rennen von Le Mans - bestätigt die Ankunft des Prototyps von Hopium Machina, der ersten ...



Biegsames Brems- & Rücklicht

Dünne Folie statt schwerer Leuchten
Hyundai Mobis – Als erstes Unternehmen weltweit hat die koreanische Hyundai Mobis eine HLED entwickelt, die sich flexibel wie eine dünne Folie biegen lässt. Damit kann eine einzelne LED mit einer ...



KI erkennt Corona-Geimpfte

Digitaler Impfpass: Wann kommt er auch bei uns?
PREVIEW online - Anfang Februar hatte PREVIEW online gefragt, wie denn der Bundesgesundheitsminister / die Bundesregierung sicherstellen will, dass sich Corona-Geimpfte schnell, eindeutig, fälschungssicher und statt ...



Expertlead: Zum 3. Mal auf dem DIG dabei

Elite-Netzwerk erfahrener Tech-Freiberufler
DIG - Das Innovation Network – mit seinen ca. 3.000 Unternehmen Veranstalter des DEUTSCHEN INNOVATIONSGIPFEL (DIG) - wählt rund 20 Start-ups aus, die Geschäftsmodelle haben, die nahezu jedes ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ