据报道,几家拥有超级计算机的欧洲大型企业目前已成为加密劫持者的主要目标。这些计算机感染了加密货币挖矿恶意软件,目前已被关闭以调查入侵情况。
加密劫持者的作案手法
网络安全研究员克里斯·多曼表示,这些攻击是由同一黑客或黑客组织所为,因为使用了类似的恶意软件代码,瑞士、英国和德国均有相关案例报告。据报道,西班牙一家高性能计算中心也遭到了攻击。.
攻击始于5月11日的英国,当时爱丁堡大学的超级计算机ARCHER的安全系统遭到入侵。由于所有密码和SSH密钥都必须重写,这台英国最强大的计算机之一被迫关闭。
几天后,很明显dent这次攻击已经在学术界引发了争议。德国一家从事超级计算机研究项目的机构也在周一宣布,dent高性能计算集群不得不关闭。
所有受该公司攻击的组织均未公布任何有关入侵的细节。欧洲网格基础设施(EGI)的计算机安全事件dent小组( CSIRT dent中的恶意软件样本和网络入侵指标。
加密劫持者利用被入侵的超级计算机挖掘门罗币
一家总部位于美国的网络安全公司对样本进行了审查,并得出结论:黑客通过被盗用的SSHdent获得了对超级计算机的访问权限。这些访问权限是从被授予超级计算机访问权限以运行计算任务的大学成员那里窃取的。.
据报道,被入侵的超级计算机节点之一被用于挖掘门罗币,这并非加密货币挖矿恶意软件首次被安装到超级计算机上。然而,此前是由员工安装此类软件,而这次则是黑客自行安装。
