• Τελευταία
Η ESET ανακαλύπτει το Kobalos: μια μικροσκοπική αλλά περίπλοκη απειλή Linux που επιτίθεται σε υπερυπολογιστές

Η ESET ανακαλύπτει το Kobalos: μια μικροσκοπική αλλά περίπλοκη απειλή Linux που επιτίθεται σε υπερυπολογιστές

08/02/2021
Συνεργασία Google με Vodafone για προώθηση του Ευρωπαϊκού cloud

Top Employer η Vodafone Ελλάδας για 5η συνεχόμενη χρονιά

27/01/2023
ΕΛΣΤΑΤ: Στο 8,2% η μείωση του ΑΕΠ το 2020

ΤτΕ: Ξεπέρασαν τα 141 δισ. ευρώ οι καταθέσεις των νοικοκυριών το 2022

27/01/2023
Η EY ανακοίνωσε παγκόσμια συμμαχία με την πλατφόρμα Shopify

Η EY ανακοίνωσε παγκόσμια συμμαχία με την πλατφόρμα Shopify

27/01/2023
ΕΤΕπ και HSBC διαθέτουν 200 εκατ. ευρώ για τη στήριξη ελληνικών επιχειρήσεων

ΕΤΕπ και HSBC διαθέτουν 200 εκατ. ευρώ για τη στήριξη ελληνικών επιχειρήσεων

27/01/2023
Η ViewSonic παρουσίασε λύσεις εκπαιδευτικής τεχνολογίας  στη BETT 2020

Οι ανανεωμένοι προβολείς LED της ViewSonic δίνουν άλλη διάσταση στην εκπαιδευτική διαδικασία

27/01/2023
Cyta: 100.000 συνδρομητές έχουν συνδεθεί στο δίκτυο Cyta Fiber

Cyta: 100.000 συνδρομητές έχουν συνδεθεί στο δίκτυο Cyta Fiber

27/01/2023
GR digiGOV-innoHUB: Η συμβολή της Κοινωνίας της Πληροφορίας στην υλοποίησή του

GR digiGOV-innoHUB: Η συμβολή της Κοινωνίας της Πληροφορίας στην υλοποίησή του

27/01/2023
Άδωνις Γεωργιάδης: Η Κύπρος προοδεύει και δημιουργεί σημαντικές συνεργασίες με τη χώρα μας

Μια νέα στρατηγική επένδυση, ύψους 339,6 εκατ. ευρώ ενέκρινε η Διυπουργική Επιτροπή Στρατηγικών Επενδύσεων

27/01/2023
ΣΕΒ: Η Ελλάδα επιστρέφει μέσα από την Καινοτομία

Ο Ευρωπαϊκός τεχνολογικός τομέας επανέρχεται στο προσκήνιο

27/01/2023
Δικαίωμα αποσύνδεσης: Μήπως η δουλειά έχει μπει για τα καλά στην κοινωνική ζωή σας; Τι θα πρέπει να κάνουν οι επιχειρήσεις

Δικαίωμα αποσύνδεσης: Μήπως η δουλειά έχει μπει για τα καλά στην κοινωνική ζωή σας; Τι θα πρέπει να κάνουν οι επιχειρήσεις

27/01/2023
Η TEKA Systems ολοκλήρωσε την εφαρμογή SAP Business One στη Revoil

Η TEKA Systems ολοκλήρωσε την εφαρμογή SAP Business One στη Revoil

27/01/2023
Emirates: Το πρόγραμμα επιβράβευσης Skywards συμπληρώνει τα 30 εκατομμύρια μέλη και προσφέρει 1 εκατομμύριο Μίλια

Emirates: Το πρόγραμμα επιβράβευσης Skywards συμπληρώνει τα 30 εκατομμύρια μέλη και προσφέρει 1 εκατομμύριο Μίλια

27/01/2023
Η Check Point Software παρουσίασε τη νέα στρατηγική της κατεύθυνση στην ετήσια εκδήλωση CPX 360 και αποκάλυψε το ταχύτερο τείχος προστασίας στον κόσμο

Η Yahoo είναι το brand που μιμήθηκαν οι εγκληματίες στον κυβερνοχώρο το 4ο τρίμηνο του 2022

27/01/2023
Η Επιτροπή ξεκινά διαβούλευση σχετικά με τη δέσμη μέτρων νομοθετικής πράξης για τις ψηφιακές υπηρεσίες

Η Ε.Ε. λαμβάνει μέτρα για την προστασία των πολιτών από τον κίνδυνο ριζοσπαστικοποίησης και στρατολόγησης στο διαδίκτυο από εξτρεμιστές

26/01/2023
H Google έχασε την έφεση για πρόστιμα 9,5 δισ. δολαρίων από την ΕΕ

Η Google δεσμεύεται να συμμορφωθεί με τους κανόνες της ΕΕ

26/01/2023
Επενδύσεις 687 εκατ. ευρώ στην Ελλάδα από την EBRD το 2022 

Επενδύσεις 687 εκατ. ευρώ στην Ελλάδα από την EBRD το 2022 

26/01/2023
Διαγωνισμός 55 εκατ. ευρώ για  πλατφόρμα ευφυούς γεωργίας από την ΚτΠ

Η Κομισιόν εγκαινίασε αγροτικό παρατηρητήριο

26/01/2023
Γνωρίστε τους εκθέτες της ECDM Expo NORTH 2023

Γνωρίστε τους εκθέτες της ECDM Expo NORTH 2023

26/01/2023
Το μέλλον της αυτοκινητοβιομηχανίας είναι ψηφιακό

Το μέλλον της αυτοκινητοβιομηχανίας είναι ψηφιακό

26/01/2023
Η Samsung Electronics παρουσιάζει το Odyssey Neo G7 43″- το πρώτο Mini-LED Flat Gaming Monitor

Η Samsung Electronics παρουσιάζει το Odyssey Neo G7 43″- το πρώτο Mini-LED Flat Gaming Monitor

26/01/2023
Σάββατο 28-01-2023 | 22:13
  • Συνέδρια
    • Greek ICT Forum
    • e-Government Forum
    • Sm@rt Cities – Digit@l Citizens
    • ICT Security World
  • Ο Παπα-Γα(λ)λος
  • ΕΠΙΚΟΙΝΩΝΙΑ
Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα
ICTplus
  • ΠΛΗΡΟΦΟΡΙΚΗ
  • ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ
  • ΠΡΟΪΟΝΤΑ & ΥΠΗΡΕΣΙΕΣ
    • ΥΛΙΚΟ – ΣΥΣΚΕΥΕΣ (HW)
    • ΛΟΓΙΣΜΙΚΟ (SW)
    • ΗΛΕΚΤΡΟΝΙΚΑ
    • ΚΙΝΗΤΑ ΤΗΛΕΦΩΝΑ – TABLETS
    • ΥΠΗΡΕΣΙΕΣ
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
    • STARTUPS
    • ΠΡΟΣΦΟΡΕΣ – ΑΞΙΟΛΟΓΗΣΕΙΣ
    • ΕΡΓΑ – ΕΓΚΑΤΑΣΤΑΣΕΙΣ
    • ΟΙΚΟΝΟΜΙΚΑ ΑΠΟΤΕΛΕΣΜΑΤΑ
    • ΚΟΙΝΩΝΙΚΗ ΔΡΑΣΗ
    • ΒΡΑΒΕΙΑ – ΔΙΑΚΡΙΣΕΙΣ
    • ΕΞΑΓΟΡΕΣ & ΣΥΓΧΩΝΕΥΣΕΙΣ
  • ΣΤΕΛΕΧΗ
    • ΜΕΤΑΚΙΝΗΣΕΙΣ
    • ΣΥΝΕΝΤΕΥΞΕΙΣ
  • ΔΙΕΘΝΗ
    • ΤΑΣΕΙΣ & ΕΞΕΛΙΞΕΙΣ
    • ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ
    • ΔΙΕΘΝΗ ΕΡΓΑ
  • ΑΡΘΡΟΓΡΑΦΙΑ
    • Ο ΠΑΠΑ-ΓΑΛ(Λ)ΟΣ
    • ΑΠΟΨΕΙΣ – ΘΕΣΕΙΣ
  • PLUS
    • ΕΚΔΗΛΩΣΕΙΣ
    • ΧΡΗΜΑΤΟΔΟΤΗΣΕΙΣ
    • ΨΗΦΙΑΚΗ ΣΤΡΑΤΗΓΙΚΗ
    • ΝΟΜΟΘΕΣΙΑ
    • ΕΡΕΥΝΑ & ΚΑΙΝΟΤΟΜΙΑ (R&D)
    • ΕΡΕΥΝΕΣ – ΜΕΛΕΤΕΣ
    • ΕΚΠΑΙΔΕΥΣΗ – ΚΑΤΑΡΤΙΣΗ
    • MEDIA(ΚΑ)
ICTplus
  • ΠΛΗΡΟΦΟΡΙΚΗ
  • ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ
  • ΠΡΟΪΟΝΤΑ & ΥΠΗΡΕΣΙΕΣ
    • ΥΛΙΚΟ – ΣΥΣΚΕΥΕΣ (HW)
    • ΛΟΓΙΣΜΙΚΟ (SW)
    • ΗΛΕΚΤΡΟΝΙΚΑ
    • ΚΙΝΗΤΑ ΤΗΛΕΦΩΝΑ – TABLETS
    • ΥΠΗΡΕΣΙΕΣ
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
    • STARTUPS
    • ΠΡΟΣΦΟΡΕΣ – ΑΞΙΟΛΟΓΗΣΕΙΣ
    • ΕΡΓΑ – ΕΓΚΑΤΑΣΤΑΣΕΙΣ
    • ΟΙΚΟΝΟΜΙΚΑ ΑΠΟΤΕΛΕΣΜΑΤΑ
    • ΚΟΙΝΩΝΙΚΗ ΔΡΑΣΗ
    • ΒΡΑΒΕΙΑ – ΔΙΑΚΡΙΣΕΙΣ
    • ΕΞΑΓΟΡΕΣ & ΣΥΓΧΩΝΕΥΣΕΙΣ
  • ΣΤΕΛΕΧΗ
    • ΜΕΤΑΚΙΝΗΣΕΙΣ
    • ΣΥΝΕΝΤΕΥΞΕΙΣ
  • ΔΙΕΘΝΗ
    • ΤΑΣΕΙΣ & ΕΞΕΛΙΞΕΙΣ
    • ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ
    • ΔΙΕΘΝΗ ΕΡΓΑ
  • ΑΡΘΡΟΓΡΑΦΙΑ
    • Ο ΠΑΠΑ-ΓΑΛ(Λ)ΟΣ
    • ΑΠΟΨΕΙΣ – ΘΕΣΕΙΣ
  • PLUS
    • ΕΚΔΗΛΩΣΕΙΣ
    • ΧΡΗΜΑΤΟΔΟΤΗΣΕΙΣ
    • ΨΗΦΙΑΚΗ ΣΤΡΑΤΗΓΙΚΗ
    • ΝΟΜΟΘΕΣΙΑ
    • ΕΡΕΥΝΑ & ΚΑΙΝΟΤΟΜΙΑ (R&D)
    • ΕΡΕΥΝΕΣ – ΜΕΛΕΤΕΣ
    • ΕΚΠΑΙΔΕΥΣΗ – ΚΑΤΑΡΤΙΣΗ
    • MEDIA(ΚΑ)
Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα
ICTplus
Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα
Αρχική Τεχνολογίες Security - Cybersecurity

Η ESET ανακαλύπτει το Kobalos: μια μικροσκοπική αλλά περίπλοκη απειλή Linux που επιτίθεται σε υπερυπολογιστές

08/02/2021
σε: Security - Cybersecurity
Η ESET ανακαλύπτει το Kobalos: μια μικροσκοπική αλλά περίπλοκη απειλή Linux που επιτίθεται σε υπερυπολογιστές
1
ΚΟΙΝΟΠΟΙΗΣΕΙΣ
10
ΘΕΑΣΕΙΣ
Κοινοποίηση σε FacebookΚοινοποίηση σε Twitter

Οι ερευνητές της ESET ανακάλυψαν το Kobalos, ένα κακόβουλο λογισμικό που επιτίθεται σε υπερυπολογιστές – συστάδες υπολογιστών υψηλής απόδοσης (HPC). Η ESET συνεργάστηκε με την Ομάδα Ασφάλειας Υπολογιστών του CERN και άλλους οργανισμούς που εμπλέκονται στη αντιμετώπιση επιθέσεων στα δίκτυα επιστημονικής έρευνας. Μεταξύ των στόχων ήταν ένας μεγάλος Πάροχος Υπηρεσιών Διαδικτύου (ISP) στην Ασία, ένας προμηθευτής λύσεων endpoint security στη Βόρεια Αμερική, καθώς και αρκετοί ιδιωτικοί servers.

Οι ερευνητές της ESET έχουν επεξεργαστεί μέσω ανάστροφης μηχανικής (reverse engineering ) αυτό το μικρό, αλλά περίπλοκο κακόβουλο λογισμικό που είναι φορητό σε πολλά λειτουργικά συστήματα, συμπεριλαμβανομένων των Linux, BSD, Solaris και πιθανώς AIX και Windows. «Ονομάσαμε αυτό το κακόβουλο λογισμικό Kobalos (Κόβαλος) για το μικρό μέγεθος του κώδικα και τις πανούργες μεθόδους που εφαρμόζει. Στην ελληνική μυθολογία, ο Κόβαλος είναι ένα μικρό, πανούργο πλάσμα», εξηγεί ο Marc-Etienne Léveillé, ο οποίος μελέτησε το Kobalos. «Πρέπει να σημειώσουμε ότι αυτό το επίπεδο πολυπλοκότητας σπάνια εμφανίζεται σε κακόβουλο λογισμικό Linux», προσθέτει ο Léveillé.

Το Kobalos είναι ένα backdoor που περιέχει εντολές που δεν αποκαλύπτουν την πρόθεση των εισβολέων. «Εν ολίγοις, το Kobalos παρέχει απομακρυσμένη πρόσβαση στο σύστημα αρχείων,  δυνατότητα αναπαραγωγής τερματικών συνεδριών και επιτρέπει συνδέσεις διακομιστή μεσολάβησης σε άλλους servers που έχουν μολυνθεί από το Kobalos», λέει ο Léveillé.

Οποιοσδήποτε server μολυνθεί από το Kobalos μπορεί με μία μόνο εντολή από τους χειριστές να μετατραπεί σε Command & Control (C&C) server. Καθώς οι διευθύνσεις IP και οι θύρες του C&C server είναι ενσωματωμένες στο εκτελέσιμο πρόγραμμα, οι χειριστές μπορούν στη συνέχεια να δημιουργήσουν νέα δείγματα του Kobalos που χρησιμοποιούν αυτόν τον νέο C&C server. Επιπλέον, στα περισσότερα συστήματα που μολύνονται από το Kobalos, ο πελάτης SSH κλέβει τα διαπιστευτήρια.

“Τα διαπιστευτήρια όσων χρησιμοποιούν τον πελάτη SSH σε ένα μολυσμένο μηχάνημα καταγράφονται. Αυτά τα διαπιστευτήρια μπορούν στη συνέχεια να χρησιμοποιηθούν από τους εισβολείς για να εγκαταστήσουν το Kobalos στο νέο server», προσθέτει ο Léveillé. Η δημιουργία ελέγχου ταυτότητας δύο παραγόντων για σύνδεση σε διακομιστές SSH θα μετριάσει την απειλή, καθώς η χρήση κλεμμένων διαπιστευτηρίων φαίνεται να είναι ένας από τους τρόπους με τους οποίους μπορεί να διαδοθεί σε διαφορετικά συστήματα.

Περισσότερες τεχνικές λεπτομέρειες για το Kobalos, μπορείτε να διαβάσετε στο blogpost “Kobalos – Acomplex Linux threat to high performance computing infrastructure” στο WeLiveSecurity. Για περισσότερες ειδήσεις ακολουθήστε στο twitter την ομάδα ερευνητών της ESET στο ESET Research.

Λέξεις-κλειδιά: ESETKobalos
ΚοινοποίησηTweetΚοινοποίησηΑποστολή
Προηγούμενη δημοσίευση

Έρχονται και στην Ελλάδα οι ηλεκτρονικές πληρωμές με την υπηρεσία της νεοφυούς εταιρείας ZEN

Επόμενη δημοσίευση

Η ΕΛΕΠΑΠ αναγνωρίζει 10 καταστήματα της Κωτσόβολος, ως προσβάσιμα σε άτομα με κινητικές αναπηρίες

Σχετικά Άρθρα

Η Check Point Software παρουσίασε τη νέα στρατηγική της κατεύθυνση στην ετήσια εκδήλωση CPX 360 και αποκάλυψε το ταχύτερο τείχος προστασίας στον κόσμο

Η Yahoo είναι το brand που μιμήθηκαν οι εγκληματίες στον κυβερνοχώρο το 4ο τρίμηνο του 2022

27/01/2023
Κακόβουλο λογισμικό κρύβεται πίσω από κορυφαίους υποψηφίους για βραβείο Grammy

Kaspersky: Πώς το ChatGPT αλλάζει τον κόσμο της κυβερνοασφάλειας

26/01/2023
Οι τράπεζες θα προσφέρουν υπηρεσίες κρυπτονομισμάτων μέσω της Mastercard

Ένας στους δύο χρήστες κρυπτονομισμάτων έχει πέσει θύμα κυβερνοεγκλήματος

24/01/2023
Κακόβουλο λογισμικό κρύβεται πίσω από κορυφαίους υποψηφίους για βραβείο Grammy

Εκβιασμός, διαρροές δεδομένων και επιθέσεις μέσω cloud μεταξύ των απειλών για τις επιχειρήσεις το 2023

19/01/2023
Επόμενη δημοσίευση
Η ΕΛΕΠΑΠ αναγνωρίζει 10 καταστήματα της Κωτσόβολος, ως προσβάσιμα σε άτομα με κινητικές αναπηρίες

Η ΕΛΕΠΑΠ αναγνωρίζει 10 καταστήματα της Κωτσόβολος, ως προσβάσιμα σε άτομα με κινητικές αναπηρίες

Το Ίδρυμα Τεχνολογίας & Έρευνας χαιρετίζει τη δημιουργία Διεπιστημονικής Συμβουλευτικής Ομάδα παρά τω Πρωθυπουργώ

Το Ίδρυμα Τεχνολογίας & Έρευνας χαιρετίζει τη δημιουργία Διεπιστημονικής Συμβουλευτικής Ομάδα παρά τω Πρωθυπουργώ

Hillstone A-series: η νέα σειρά NGFW της Hillstone Networks θωρακίζει τα δίκτυα των σύγχρονων επιχειρήσεων

Hillstone A-series: η νέα σειρά NGFW της Hillstone Networks θωρακίζει τα δίκτυα των σύγχρονων επιχειρήσεων

Η Εθνική Αρχή Κυβερνοασφάλειας εκπαιδεύει για την ασφαλή πλοήγηση στο διαδίκτυο

Η Εθνική Αρχή Κυβερνοασφάλειας εκπαιδεύει για την ασφαλή πλοήγηση στο διαδίκτυο

Οι πλατφόρμες διαδικτυακής εκπαίδευσης στο στόχαστρο των ψηφιακών εγκληματιών

Οι πλατφόρμες διαδικτυακής εκπαίδευσης στο στόχαστρο των ψηφιακών εγκληματιών

ICTplus

© (περιεχομένου) 2022 TEAMWORKS
Ανάπτυξη & υποστήριξη:
Core Solutions

Ταυτότητα & Επικοινωνία

  • Ταυτότητα
  • Η εταιρεία
  • Η Ομάδα
  • Όροι χρήσης
  • Ιδιωτικότητα
  • Επικοινωνία

Ακολουθήστε μας

Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα
  • ΠΛΗΡΟΦΟΡΙΚΗ
  • ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ
  • ΠΡΟΪΟΝΤΑ & ΥΠΗΡΕΣΙΕΣ
    • ΥΛΙΚΟ – ΣΥΣΚΕΥΕΣ (HW)
    • ΛΟΓΙΣΜΙΚΟ (SW)
    • ΗΛΕΚΤΡΟΝΙΚΑ
    • ΚΙΝΗΤΑ ΤΗΛΕΦΩΝΑ – TABLETS
    • ΥΠΗΡΕΣΙΕΣ
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
    • STARTUPS
    • ΠΡΟΣΦΟΡΕΣ – ΑΞΙΟΛΟΓΗΣΕΙΣ
    • ΕΡΓΑ – ΕΓΚΑΤΑΣΤΑΣΕΙΣ
    • ΟΙΚΟΝΟΜΙΚΑ ΑΠΟΤΕΛΕΣΜΑΤΑ
    • ΚΟΙΝΩΝΙΚΗ ΔΡΑΣΗ
    • ΒΡΑΒΕΙΑ – ΔΙΑΚΡΙΣΕΙΣ
    • ΕΞΑΓΟΡΕΣ & ΣΥΓΧΩΝΕΥΣΕΙΣ
  • ΣΤΕΛΕΧΗ
    • ΜΕΤΑΚΙΝΗΣΕΙΣ
    • ΣΥΝΕΝΤΕΥΞΕΙΣ
  • ΔΙΕΘΝΗ
    • ΤΑΣΕΙΣ & ΕΞΕΛΙΞΕΙΣ
    • ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ
    • ΔΙΕΘΝΗ ΕΡΓΑ
  • ΑΡΘΡΟΓΡΑΦΙΑ
    • Ο ΠΑΠΑ-ΓΑΛ(Λ)ΟΣ
    • ΑΠΟΨΕΙΣ – ΘΕΣΕΙΣ
  • PLUS
    • ΕΚΔΗΛΩΣΕΙΣ
    • ΧΡΗΜΑΤΟΔΟΤΗΣΕΙΣ
    • ΨΗΦΙΑΚΗ ΣΤΡΑΤΗΓΙΚΗ
    • ΝΟΜΟΘΕΣΙΑ
    • ΕΡΕΥΝΑ & ΚΑΙΝΟΤΟΜΙΑ (R&D)
    • ΕΡΕΥΝΕΣ – ΜΕΛΕΤΕΣ
    • ΕΚΠΑΙΔΕΥΣΗ – ΚΑΤΑΡΤΙΣΗ
    • MEDIA(ΚΑ)

© (περιεχομένου) 2022 TEAMWORKS
Ανάπτυξη & υποστήριξη:
Core Solutions

Αυτός ο ιστότοπος χρησιμοποιεί cookies. Συνεχίζοντας να χρησιμοποιείτε αυτόν τον ιστότοπο, δίνετε τη συγκατάθεσή σας για τη χρήση cookies. Περισσότερα στη σελίδα Ιδιωτικότητα.