หน้าแรก Security Bug พบมัลแวร์บนลีนุกซ์ตัวใหม่ที่จ้องเล่นงานระบบประมวลผลประสิทธิภาพสูง

พบมัลแวร์บนลีนุกซ์ตัวใหม่ที่จ้องเล่นงานระบบประมวลผลประสิทธิภาพสูง

แบ่งปัน


ระบบประมวลผลแบบคลัสเตอร์ประสิทธิภาพสูง (High-Performance Computing Clusters) นั้นมีการนำไปใช้ในเครือข่ายตามมหาวิทยาลัย รวมไปถึงเซิร์ฟเวอร์ของหน่วยงานราชการ ผู้ให้บริการด้านความปลอดภัยเอนด์พอยต์ และผู้ให้บริการอินเทอร์เน็ตทั้งหลาย

แต่ล่าสุดระบบเหล่านี้ตกเป็นเป้าหมายของมัลแวร์ที่เน้นเจาะแบ็กดอร์ตัวใหม่ที่เพิ่งถูกค้นพบ ที่เปิดช่องให้ผู้โจมตีสามารถรันคำสั่งบนระบบได้จากระยะไกล โดยทางบริษัทด้านความปลอดภัยทางไซเบอร์ ESET ตั้งชื่อมัลแวร์นี้ว่า “Kobalos” ซึ่งเป็นชื่อในตำนานกรีกที่หมายถึง “สัตว์ประหลาดเจ้าเล่ห์” ตามพฤติกรรมที่ “ใช้โค้ดขนาดเล็ก แต่มีเทคนิคแพรวพราวมาก”

Kobalos เป็นมัลแวร์แบบประตูหลังที่มีคำสั่งพร้อมใช้หลากหลายรูปแบบ จนไม่สามารถระบุได้ถึงเจตนาที่แท้จริงของผู้โจมตีที่อยู่เบื้องหลัง

ทางนักวิจัยอย่าง Marc-Etienne M. Léveillé และ Ignacio Sanmillan กล่าวเมื่อวันอังคารว่า “โดยรวมแล้ว Kobalos จะเปิดการเข้าถึงจากระยะไกลไปที่ระบบไฟล์ ใช้เปิดเซสชั่นเทอมินัลต่างๆ และเปิดการเชื่อมต่อแบบพร็อกซี่ไปยังเซิร์ฟเวอร์อื่นที่ติดเชื้อ Kobalos เหมือนกันได้ด้วย”

ที่มา : THN