Хакеры атаковали европейские суперкомпьютеры для добычи Monero
Хакеры атаковали несколько суперкомпьютеров в Европе для майнинга Monero. Кластеры суперкомпьютеров были вынуждены остановить работу для расследования инцидентов. Согласно
сообщению ZDNet, проникновения в системы безопасности суперкомпьютеров были зафиксированы в Великобритании, Германии и Швейцарии. Аналогичная атака была произведена на высокопроизводительный компьютерный центр в Испании.
Судя по всему, большинство атак были направлены на университеты. О первом инциденте сообщил в начале прошлой недели Университет Эдинбурга, управляющий*суперкомпьютером ARCHER. Затем операторы кластеров суперкомпьютеров крупных университетов в немецком регионе Баден-Вюртемберг*
объявили об аналогичной атаке и временной приостановке работы.
Большинство атак осуществлялись на учреждения в других регионах Германии, Испании и Швейцарии на прошлой неделе. Хакеры проникли в системы*Суперкомпьютерного*центра имени Лейбница Баварской академии наук, Юлихского исследовательского центра, факультета физики Университета Людвига-Максимилиана и Швейцарского национального центра вычислений.
Образцы вредоносного ПО,
опубликованные*Компьютерной группой реагирования на чрезвычайные ситуации (CSIRT) были
изучены американской фирмой по кибербезопасности Cado Security. CSIRT - общеевропейская организация, которая координирует исследования на суперкомпьютерах по всей Европе.
Cado Security заявила, что злоумышленники похитили учетные данные SSH сотрудников университетов в Канаде, Китае и Польше, чтобы получить доступ к кластерам суперкомпьютеров. Соучредитель Cado Security Крис Доман (Chris Doman) отметил:
Цитата:
«После того, как злоумышленники получили доступ к узлу суперкомпьютера, они, похоже, использовали уязвимость CVE-2019-15666 для получения доступа с полномочиями суперпользователя, а затем развернули приложение для майнинга Monero».
|
Хакеры чаще всего выбирают Monero для скрытого майнинга на зараженных компьютерах, однако специалистам по кибербезопасности удается противодействовать злоумышленникам. В прошлом месяце словацкая антивирусная компания ESET
сообщила об успешном противодействии ботнету из 35 000 компьютеров в Латинской Америке, который добывал XMR.
Источник:
Bits.media