研究人员周二表示，一些属于世界上最著名的组织的高性能计算机网络正受到新发现的后门的攻击，该后门使黑客能够远程执行他们选择的命令。

安全公司 Eset 的研究人员将 Kobalos 命名为该恶意软件，它是一个可在 Linux、FreeBSD 和 Solaris 上运行的后门，代码工件表明它可能曾经在 AIX 以及古老的 Windows 3.11 和 Windows 95 平台上运行。后门不迟于 2019 年被释放，其背后的组织在去年全年都很活跃。

虽然 Kobalos 的设计很复杂，但它的功能是有限的，并且几乎完全与隐蔽的后门访问有关。一旦完全部署，恶意软件就可以访问受感染系统的文件系统，并可以访问远程终端，使攻击者能够运行任意命令。

在一种模式下，恶意软件充当被动植入物，打开受感染机器上的 TCP 端口并等待来自攻击者的传入连接。一种单独的模式允许恶意软件将服务器转换为其他受 Kobalos 感染的设备连接的命令和控制服务器。

受感染的机器也可以用作连接到受 Kobalos 攻击的其他服务器的代理。这些代理可以链接起来，以便操作员可以使用多台 Kobalos 受损的机器来达到他们的最终目标。