据报道,拥有超级计算机的几家欧洲大公司现在成为加密货币劫持者的主要目标。 这些计算机感染了加密挖掘恶意软件,现已关闭以检查入侵情况。
加密劫持者的作案手法
网络安全研究员克里斯·多曼 (Chris Doman) 表示,这些攻击是由同一黑客或同一组织实施的,因为其恶意软件代码与瑞士、英国和德国报告的案例相似。 据报道,西班牙的一个高性能计算中心也遭到了攻击。
这次攻击于 5 月 11 日在英国开始,当时爱丁堡大学的超级计算机 ARCHER 的安全性遭到破坏。 这导致该国最强大的计算机之一被关闭,因为它的所有密码和 SSH 密钥都必须被重写。
几天后,很明显dent这次攻击已经成为学术界的一个问题。 德国一家开展超级计算机研究项目的组织周一也宣布,dent高性能计算集群不得不关闭。
所有受到该公司攻击的组织都没有公布有关此次入侵的任何细节。 计算机安全dent响应小组 ( CSIRT ) 是一个协调欧洲超级计算机研究的组织,该组织发布了其中一些事件的恶意软件样本和网络危害dent。
加密劫持者使用受感染的超级计算机挖掘门罗币
一家美国网络安全公司审查了这些样本,得出的结论是,黑客能够通过受损的 SSHdent访问超级计算机。 这些访问权限是从有权访问超级计算机来运行计算工作的大学成员那里窃取的。
据报道,其中一个受感染的超级计算机节点被用来挖掘门罗币,因为这并不是第一次在超级计算机上安装加密货币挖掘恶意软件。 然而,以前是由一名员工来安装该软件,而现在加密劫持者自己安装该软件。