Хакеры используют суперкомпьютеры для майнинга крипто

На этой неделе хакеры атаковали несколько суперкомпьютеров по всей Европе с целью майнинга криптовалюты.Согласно сообщениям ZDNet от 16 мая, кластеры суперкомпьютеров были вынуждены отключиться для расследования вторжений.

Эти инциденты безопасности были зарегистрированы в Великобритании, Германии и Швейцарии.Кроме того, согласно отчету, еще одна возможная атака произошла в высокопроизводительном компьютерном центре в Испании.

Кампусы колледжа — главные жертвы

Большинство атак, похоже, были направлены против университетов.Университет Эдинбурга, на котором работает суперкомпьютер ARCHER, сообщил о первом инциденте в понедельник.

Затем высокопроизводительные вычислительные кластеры крупных университетов в штате Баден-Вюртемберг, Германия, также объявили, что в понедельник они подверглись нападению с аналогичными инцидентами безопасности, и их пришлось закрыть.

Больше нападений произошло в учреждениях в других частях Германии, Испании и Швейцарии в конце недели.Кластеры в вычислительном центре Лейбница, или LRZ, институт при Баварской академии наук, исследовательский центр Юлиха в городе Юлих, Германия, физический факультет Университета Людвига-Максимилиана в Мюнхене, Германия, и Швейцарский центрнаучных расчетов, или CSCS, в Цюрихе, Швейцария, все были включены в число жертв.

Логины SSH скомпрометированы, и цель состоит в том, чтобы добывать крипто

В новостях говорится, что образцы вредоносного ПО, выпущенные группой реагирования на инциденты в области компьютерной безопасности, были проверены американской фирмой по кибербезопасности.Команда реагирования на инциденты компьютерной безопасности, или CSIRT, является панъевропейской организацией, которая координирует исследования суперкомпьютеров по всей Европе.

Компания по кибербезопасности заявила, что злоумышленники, по-видимому, похитили учетные данные SSH членов университета в Канаде, Китае и Польше, чтобы получить доступ к кластерам суперкомпьютеров.Secure Shell, или SSH, является криптографическим сетевым протоколом для безопасной работы сетевых служб в незащищенной сети.

Крис Доман, соучредитель Cado Security, объяснил, что:

«После того, как злоумышленники получили доступ к суперкомпьютерному узлу, они, похоже, использовали уязвимость CVE-2019-15666 для получения root-доступа, а затем развернули приложение, которое добыло криптовалюту Monero (XMR)».

Как ранее сообщалось, университетские кампусы заняли второе место среди майнеров цифровой валюты в отрасли.

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *