La société de cybersécurité ESET a publié mardi un rapport détaillant ce qu’elle a décrit comme un logiciel malveillant auparavant non documenté qui avait été observé ciblant des clusters de calcul haute performance (HPC).

ESET a nommé ce logiciel malveillant Kobalos en raison de sa petite taille (les échantillons x86-64 ne pèsent que 25 Ko) et de ses nombreuses astuces – Kobalos est une créature espiègle de la mythologie grecque. Alors que l’analyse de la société se concentre sur la version Linux du malware, les chercheurs affirment que Kobalos fonctionne également sur FreeBSD et Solaris, et éventuellement sur les systèmes Windows et AIX.

ESET affirme qu’il n’a pas été en mesure de déterminer les objectifs des opérateurs Kobalos, d’autant plus qu’il ne pouvait obtenir que le malware lui-même et non le trafic réseau généré par une attaque. Cependant, la société espère que son rapport pourra aider d’autres personnes à analyser plus avant la menace.

La première victime connue de Kobalos a été repérée fin 2019 et ESET a déclaré que le groupe exploitant le malware était resté actif tout au long de 2020. Cependant, le code analysé contenait également des chaînes liées à de très anciens systèmes d’exploitation Microsoft, en particulier Windows 3.11 et Windows 95.

Les acteurs de la menace ciblant les supercalculateurs – souvent pour l’extraction de crypto-monnaies – ne sont pas inconnus, mais les chercheurs de la société de cybersécurité n’ont trouvé aucun lien entre Kobalos et des incidents précédemment signalés. Kobalos n’a pas été vu tenter d’abuser des supercalculateurs compromis pour l’extraction de crypto-monnaie.

De plus, Kobalos a également été observé ciblant d’autres types d’entités. ESET affirme que les victimes comprennent un fournisseur de solutions de sécurité des terminaux, des agences gouvernementales et des serveurs personnels en Amérique du Nord; des universités, des infrastructures HPC, une agence de marketing et des sociétés d’hébergement en Europe; et un FAI majeur en Asie.

Les chercheurs ont décrit Kobalos comme une «porte dérobée générique» qui peut permettre à ses opérateurs d’effectuer un large éventail de tâches, …