• Skip to primary navigation
  • Skip to main content
  • Skip to footer
١٠ آرابيا

١٠ آرابيا

مراجعات أفضل المنتجات في قطاع التكنولوجيا

  • أخبار التكنولوجيا
  • الإلكترونيات
  • سماعات بلوتوث
  • كمبيوترات
  • مستلزمات المنزل

البرمجيات الخبيثة المتطورة متعددة الأنظمة “Kobalos” تستهدف أجهزة الكمبيوتر العملاقة

فبراير 2, 2021 by admin

تستهدف إحدى أنواع البرمجيات الضارة الصغيرة والمعقدة أجهزة الحاسب العملاقة في جميع أنحاء العالم، قام فريق الأمن السيبراني في شركة ESET بتسمية البرمجية الضارة باسم Kobalos.

واستهدفت البرمجية الضارة أجهزة الحاسب العملاقة التي يستخدمها موفر خدمة إنترنت آسيوي كبير ISP، ومورد أمريكي لأمن نقاط النهاية، وعدد من الخوادم الخاصة، من بين أهداف أخرى.

تعتبر برمجية Kobalos غير معتادة لعدد من الأسباب، إذ إن قاعدة البرمجية الضارة صغيرة لكنها معقدة بما يكفي للتأثير في أنظمة تشغيل Linux و BSD و Solaris.

تشتبه شركة الأمن السيبراني ESET في أنها قد تكون متوافقة مع الهجمات ضد أجهزة IBM AIX وويندوز أيضًا.

Kobalos malware

قال (مارك إتيان ليفييه) Marc-Etienne Léveillé، الباحث في مجال الأمن السيبراني: يجب القول إن هذا المستوى من التطور نادرًا ما يظهر في برمجيات لينكس الضارة.

أثناء العمل مع فريق أمان الحاسب التابع للمنظمة الأوروبية للبحوث النووية CERN، أدركت ESET أن البرمجية الضارة الفريدة المتعددة الأنظمة الأساسية تستهدف مجموعات الحواسيب العالية الأداء HPC.

وفي بعض حالات الإصابة، يبدو أن البرمجية الضارة تخطف اتصالات خادم SSH لسرقة البيانات التي تُستخدم بعد ذلك للوصول إلى مجموعات الحواسيب العالية الأداء HPC ونشر Kobalos.

وتعتبر Kobalos في جوهرها بابًا خلفيًا، وبعد وصولها إلى الحاسب العملاق، فإن التعليمات البرمجية تخبئ نفسها في خادم OpenSSH القابل للتنفيذ. يؤدي ذلك إلى تشغيل الباب الخلفي إذا تم إجراء مكالمة عبر منفذ مصدر TCP معين، وتعمل المتغيرات الأخرى كوسطاء لاتصالات خادم القيادة والتحكم التقليدية C2.

Research | WeLiveSecurity

تمنح Kobalos مشغليها الوصول عن بُعد إلى أنظمة الملفات، وتسمح لهم بإنشاء جلسات المحطة الطرفية، وتعمل أيضًا كنقاط اتصال بالخوادم الأخرى المصابة بالبرمجية الضارة.

وتقول ESET: إن أحد الجوانب الفريدة لبرمجية Kobalos هو قدرتها على تحويل أي خادم تم اختراقه إلى C2 من خلال أمر واحد.

وكانت البرمجية الخبيثة تمثل تحديًا للتحليل حيث يتم الاحتفاظ بكل تعليماتها البرمجية في وظيفة واحدة تستدعي نفسها بشكل متكرر لأداء مهام فرعية، ويتم تشفير جميع السلاسل كحاجز إضافي لعكس الهندسة.

وقالت ESET: لم نتمكن من تحديد نوايا مشغلي Kobalos، ولم يعثر مسؤولو النظام عبر الأجهزة المخترقة على أي برمجيات ضارة أخرى، باستثناء أداة سرقة بيانات اعتماد SSH.

عن الكاتب admin

Footer

الإفصاح عن الشركات التابعة

10ARABIA.COM IS A PARTICIPANT IN THE AMAZON SERVICES LLC ASSOCIATES PROGRAM, AN AFFILIATE ADVERTISING PROGRAM DESIGNED TO PROVIDE A MEANS FOR SITES TO EARN ADVERTISING FEES BY ADVERTISING AND LINKING TO AMAZON.COM. AMAZON, THE AMAZON LOGO, AMAZONSUPPLY, AND THE AMAZONSUPPLY LOGO ARE TRADEMARKS OF AMAZON.COM, INC. OR ITS AFFILIATES. AS AN AMAZON ASSOCIATE WE EARN AFFILIATE COMMISSIONS FROM QUALIFYING PURCHASES.

من نحن

قوائم ومراجعات بأفضل المنتجات في عالم التسوق عبر الانترنت

يهدف موقع ١٠ آرابيا لإثراء المحتوى العربي بمراجعات دقيقة وفعّالة ومنصفة لمعظم السلع التي يبحث عنها المتسوِّق في عالمنا العربي

وسوم

#Adobe #Apple #Apps #Bitcoin #Chrome #ClubHouse #Dell #EFT #Expanscape #Facebook #Galaxy #Google #Google_Android #HeadPhones #Huawei #iCloud #IOS #iPhone #Iphone12 #Laptops #Lenonvo #MacBookPro #MarsProbe #Max #Microsoft #Nintendo #Owlcam #Phones #Pixel #RedmiK40Pro #Samsung #SamsungGalaxy #SamsungGalazyS21 #Telegram #Twitter #VedioGames #Whatsapp #xCloud #Xiaomi #Youtube Amazon apple Samsung SmartWatches لابتوب

Copyright © 2022 · 10arabia.com