Koblaos惡意軟件曝光：Koblaos的入侵目標和機制是怎樣的

ESET安全公司在2021年1月發布了報告《一個瘋狂的Koblaos曝光：狡猾的Linux惡意軟件追蹤 HPC集群》。

Koblaos惡意軟件是什么？

1.Koblaos是一個在Linux，FreeBSD和Solaris上運行的多平臺后門程序。這種惡意軟件的變種也有可能存在于AIX甚至Windows 中。

2.Koblaos的目標包括高性能計算機、學術界的服務器、終端安全供應商和大型互聯網服務提供商。它被部署在歐洲，北美和亞洲的服務器上。

3.Koblalos使用了一種復雜的混淆機制，使其分析具有挑戰性。

4.任何被Koblaos 破壞的服務器都可以變成一個C&C服務器，供Koblalos妥協的其他主機使用。這些代碼嵌入到惡意軟件中，操作員可以隨時激活它們。

5.我們調查過的被Koblaos入侵的大多數主機都安裝了OpenSSH 認證碼。這也許可以解釋Kobalos是如何傳播的。

6.這個惡意軟件的作者的意圖仍然未知。還沒有找到任何線索表明，他們是否竊取機密信息，追求金錢利益或者其他東西。除了竊取證書，在被入侵的系統中沒有發現其他惡意軟件。

文本由@木子日青原創發布于三個皮匠報告網站，未經授權禁止轉載。

數據來源：《ESET安全公司：一個瘋狂的Koblaos曝光：狡猾的Linux惡意軟件追蹤 HPC集群》。點擊下載PDF報告