Злоумышленники заразили несколько суперкомпьютеров в Европе вредоносными майнерами криптовалют, пишет ZDNet. Несколько кластеров суперкомпьютеров были отключены для расследования вмешательства.
Первоочередной целью хакеров оказалась университетская инфраструктура. Первым о заражении сообщил Университет Эдинбурга. Также информация об атаках поступает из Германии, Швейцарии и Испании.
В число жертв вошли Суперкомпьютерный центр им. Лейбница при Баварской академии наук, исследовательский центр в немецком городе Юлих, факультет физики Университета Людвига-Максимилиана в Мюнхене и Швейцарский центр научных расчётов в Цюрихе.
Образцы зловреда были предоставлены Компьютерной группой реагирования на чрезвычайные ситуации (CSIRT), отвечающей за координацию работы суперкомпьютеров в Европе, и изучены американской фирмой из сферы кибербезопасности Cado Security. По её данным, злоумышленники завладели данными членов образовательных учреждений для получения доступа к сетевому протоколу Secure Shell (SSH).
«Как только злоумышленникам удалось получить доступ к ноде суперкомпьютера, они, по всей видимости, воспользовались уязвимостью CVE-2019-15666 для получения корневого доступа и затем активировали приложение для майнинга криптовалюты Monero (XMR)», – заявили в Cado Security.
Ранее стало известно, что биржа Bithumb проведёт делистинг Monero вслед за Huobi Korea.
