報道によると、スーパーコンピュータを保有する複数の欧州大手企業が現在、クリプトジャッカーの主な標的となっている。これらのコンピュータは仮想通貨マイニングマルウェア、侵入経路を調査するためにシャットダウンされている。
クリプトジャッカーの手口
サイバーセキュリティ研究者のクリス・ドーマン氏によると、これらの攻撃は、スイス、イギリス、ドイツで報告されている事例と類似したマルウェアコードが使用されていたため、同一のハッカーまたはグループによって実行されたとのことです。スペインの高性能コンピューティングセンターも攻撃を受けたと報じられています。.
攻撃は5月11日、イギリスで始まりました。エディンバラ大学のスーパーコンピュータARCHERのセキュリティが侵害されたのです。この攻撃により、イギリスで最も強力なコンピュータの一つがシャットダウンし、すべてのパスワードとSSHキーの書き換えが必要となりました。
数日後、この攻撃が学術界で既に問題となっていることがdentdentにより、高性能コンピューティングクラスターを停止せざるを得なくなったと。
同社が攻撃を受けた組織はいずれも、侵入に関する詳細を公表していない。欧州におけるスーパーコンピュータの研究を調整する組織である欧州グリッドインフラストラクチャ(EGI)のコンピュータセキュリティインシデントdentチーム( CSIRT )は、これらのインシデントの一部からマルウェアサンプルとネットワーク侵害の兆候を公開しdent。
クリプトジャッカーは侵入したスーパーコンピュータでモネロを採掘する
米国に拠点を置くサイバーセキュリティ企業がサンプルを検証した結果、ハッカーはSSHdent情報を利用してスーパーコンピュータにアクセスできたと結論付けられました。アクセス情報は、スーパーコンピュータで計算処理を実行するためにアクセスを許可されていた大学関係者から盗まれました。.
報道によると、侵入されたスーパーコンピューターのノードの1つはMoneroのマイニングとのことです。スーパーコンピューターに仮想通貨マイニングマルウェアがインストールされたのは今回が初めてではありません。しかし、以前は従業員がソフトウェアをインストールしていましたが、現在はクリプトジャッカー自身がインストールしています。
