聲明：該文章由作者（楊凱淳）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

安全公司 ESET 近日放出了一則警告，提醒一款被掛有木馬的 OpenSSH 軟件，或被用于從 HPC 高性能計算集群中竊取 SSH 證書。這款 Linux 惡意軟件被稱作 Kobalos，安全研究人員稱之“小而復(fù)雜”且“詭計多端”。即使攻擊規(guī)模不大，但 Kobalos 后門還是滲透了一些主要目標(biāo)，包括美國政府、歐洲大學(xué)、以及亞洲某些大型互聯(lián)網(wǎng)服務(wù)提供商（ISP）的系統(tǒng)。

參考希臘神話中一個頑皮的小動物，ESET 研究人員將這款惡意軟件命名為 Kobalos 。但除了 Linux、FreeBSD 和 Solaris，安全專家還發(fā)現(xiàn)了能夠在 AIX、甚至?Windows?平臺上運(yùn)行的惡意軟件變種的蛛絲馬跡。

通過逆向工程可知，Kobalos 能夠在互聯(lián)網(wǎng)上掃描受害者。而且在大多數(shù)情況下，受害者主要集中在大型系統(tǒng)和超級計算機(jī)領(lǐng)域（另有涉及部分私有服務(wù)器設(shè)施），但目前尚未揪出相關(guān)事件的幕后黑手。

過去一年，互聯(lián)網(wǎng)上曝光了多起涉及 HPC 集群的安全事件。比如 EGI CSIRT 調(diào)查發(fā)現(xiàn)有計算資源被利用于加密貨幣的挖礦，受害者包括波蘭、加拿大等地的受感染服務(wù)器。

新聞中還提到過英國的 Archer 超級計算機(jī)（其 SSH 證書被盜），但目前尚不清楚黑客利用哪些惡意軟件對其發(fā)起了怎樣的攻擊。

ESET 研究人員補(bǔ)充道，盡管 Kobalos 的代碼庫很是精簡，但卻包含了用于運(yùn)行命令和遠(yuǎn)程服務(wù)器控制的代碼。

為緩解攻擊，安全公司建議用戶為 SSH 服務(wù)器連接同時啟用雙因素身份驗證。

最后，ESET 將其檢測到的這款惡意軟件正式命名為 Linux / Kobalos（或 Linux / Agent.IV）。

而用于 SSH 證書竊取的程序，則被稱作 Linux / SSHDoor.EV、Linux / SSHDoor.FB、或 Linux / SSHDoor.FC 。

（消息來源：cnBeta；封面源自網(wǎng)絡(luò)）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/