Вредоносные майнеры добывали Monero на университетских суперкомпьютерах в Европе

Злоумышленники заразили несколько суперкомпьютеров в Европе вредоносными майнерами криптовалют, пишет ZDNet. Несколько кластеров суперкомпьютеров были отключены для расследования вмешательства.

Первоочередной целью хакеров оказалась университетская инфраструктура. Первым о заражении сообщил Университет Эдинбурга. Также информация об атаках поступает из Германии, Швейцарии и Испании.

В число жертв вошли Суперкомпьютерный центр им. Лейбница при Баварской академии наук, исследовательский центр в немецком городе Юлих, факультет физики Университета Людвига-Максимилиана в Мюнхене и Швейцарский центр научных расчётов в Цюрихе.

Образцы зловреда были предоставлены Компьютерной группой реагирования на чрезвычайные ситуации (CSIRT), отвечающей за координацию работы суперкомпьютеров в Европе, и изучены американской фирмой из сферы кибербезопасности Cado Security. По её данным, злоумышленники завладели данными членов образовательных учреждений для получения доступа к сетевому протоколу Secure Shell (SSH).

«Как только злоумышленникам удалось получить доступ к ноде суперкомпьютера, они, по всей видимости, воспользовались уязвимостью CVE-2019-15666 для получения корневого доступа и затем активировали приложение для майнинга криптовалюты Monero (XMR)», – заявили в Cado Security.

Ранее стало известно, что биржа Bithumb проведёт делистинг Monero вслед за Huobi Korea.
Фото: Inked Pixels
Комментарии 0
Вы должны войти на сайт, чтобы разместить свой комментарий.