보도에 따르면, 슈퍼컴퓨터를 소유한 여러 대형 유럽 기업이 이제 크립토재커의 주요 표적이 되었습니다 . 암호화 마이닝 맬웨어 에 감염되었으며 현재 침입을 조사하기 위해 종료되었습니다.
Cryptojackers 운영 방식
사이버 보안 연구원인 Chris Doman에 따르면 이러한 공격은 스위스, 영국 및 독일에서 보고된 사례와 유사한 맬웨어 코드 때문에 동일한 해커 또는 그룹에 의해 수행되었습니다. 보도에 따르면 스페인의 고성능 컴퓨팅 센터도 공격을 받았습니다.
이 공격은 5월 11일 영국 에든버러 대학의 슈퍼컴퓨터 ARCHER의 보안이 침해되면서 시작되었습니다. 모든 암호와 SSH 키를 다시 작성해야 했기 때문에 미국에서 가장 강력한 컴퓨터 중 하나가 종료되었습니다 .
며칠 후, 공격이 학계에서 이미 문제가 되고 있다는 것이 dent 독일에서 슈퍼컴퓨터 관련 연구 프로젝트를 수행하는 한 기관도 월요일 dent 로 인해 고성능 컴퓨팅 클러스터를 폐쇄해야 한다고 .
회사에 공격을 받은 모든 조직 중 어느 것도 침입에 대한 세부 정보를 공개하지 않았습니다. CSIRT Computer Security dent Response Team )는 이러한 사건 중 일부에서 악성 코드 샘플과 네트워크 침해 지표를 공개 dent .
Cryptojackers는 손상된 슈퍼 컴퓨터로 Monero를 채굴합니다.
미국에 본사를 둔 사이버 보안 회사는 샘플을 검토했으며 해커가 손상된 SSH dent 증명을 통해 슈퍼 컴퓨터에 액세스할 수 있다는 결론을 내렸습니다. 컴퓨팅 작업을 실행하기 위해 슈퍼컴퓨터에 대한 액세스 권한이 부여된 대학 구성원의 액세스 권한을 도난당했습니다.
화폐 채굴 악성코드가 슈퍼컴퓨터에 설치된 것은 이번이 처음이 아니기 때문에 모네로를 채굴하는 데 사용된 것으로 알려졌다 그러나 이전에는 크립토재커가 직접 설치했던 지금과 달리 직원이 소프트웨어를 설치했습니다.