伝えられるところによると、スーパーコンピューターを所有するヨーロッパの大手企業数社が現在、クリプトジャッカーの主な標的となっている。 暗号通貨マイニング マルウェアに感染しており、侵入を調査するために現在シャットダウンされています。
クリプトジャッカーの手口
サイバーセキュリティ研究者のクリス・ドーマン氏によると、これらの攻撃は、スイス、イギリス、ドイツで報告された事例と類似したマルウェアコードを使用していたために、同じハッカーまたはグループによって実行されたという。 伝えられるところによると、スペインの高性能コンピューティングセンターも攻撃されました。
攻撃は5月11日にイギリスで始まり、エディンバラ大学のスーパーコンピューター「ARCHER」のセキュリティが破られた。 これにより、国内で最も強力なコンピュータの 1 つがシャットダウンされ、すべてのパスワードと SSH キーが書き換えられなければならなくなりました。
数日後、この攻撃がすでに学術コミュニティで問題になっていることがdent ドイツでスーパーコンピューターの研究プロジェクトを実施する組織も月曜日、dentにより、高性能コンピューティングクラスターをシャットダウンしなければならなくなったと。
同社が攻撃を受けたすべての組織のうち、侵入に関する詳細を公表した組織はひとつもなかった。 ヨーロッパのスーパーコンピューターに関する研究を調整する組織であるヨーロッパ グリッド インフラストラクチャ (EGI) のコンピューター セキュリティ インシデント対応チーム (CSIRT) は、これらのインシデントの一部からのマルウェア サンプルとネットワーク侵害の指標をdentしましdent。
クリプトジャッカーは侵害されたスーパーコンピューターを使用してモネロを採掘します
米国に本拠を置くサイバーセキュリティ企業がサンプルを調査した結果、ハッカーは侵害された SSHdent情報を介してスーパーコンピューターにアクセスできたと結論付けられました。 アクセスは、コンピューティングジョブを実行するためにスーパーコンピューターへのアクセスを許可された大学のメンバーから盗まれました。
報告によると、暗号通貨マイニング マルウェアがスーパーコンピューターにインストールされたのはこれが初めてではないため、侵害されたスーパーコンピューターMonero のマイニング ただし、以前は、クリプトジャッカーが自分でソフトウェアをインストールしていた現在とは異なり、従業員がソフトウェアをインストールしていました。