Passer au contenu

Des pirates ont infiltré des supercalculateurs en Europe

Une porte dérobée assez sophistiquée a été détectée. Mais son but n’est pu être déterminé pour l’instant.

Les chercheurs en sécurité d’Eset ont découvert la présence d’une porte dérobée dans des supercalculateurs européens. Baptisé « Kobalos », ce code malveillant est plutôt petit – 25 ko — mais tout de même assez sophistiqué.

Il est capable d’infecter plusieurs types de systèmes tels que Linux, BSD, Solaris et probablement AIX et Windows. Chaque instance permet d’accéder au système de fichiers, de lancer des commandes à distance et de voler des identifiants SSH. Chacun peut également se transformer en serveur de commande et contrôle pour les autres, ce qui peut faciliter le contrôle des différentes machines infectées. Parmi les victimes figurent beaucoup de réseaux de recherche universitaire et, notamment, des systèmes de calcul haute performance.

Le but et l’origine de cette opération ne sont pas clairs. Il n’est pas impossible qu’elle soit liée à cette vague de cryptojacking qui a ciblé certains supercalculateurs en 2020. « D’un côté, ces différentes attaques s’appuient sur des outils et des tactiques différentes et n’ont pas le même niveau de sophistication. D’un autre côté, il y a un chevauchement des adresses IP utilisées pour lancer ces attaques », constatent les chercheurs.

Source : ESET

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN