Вредоносные майнеры добывали Monero на университетских суперкомпьютерах в Европе

ZDNet. Несколько кластеров суперкомпьютеров были отключены для расследования вмешательства. Первоочередной целью хакеров оказалась университетская инфраструктура. Первым о заражении сообщил Университет Эдинбурга. Также информация об атаках поступает из Германии, Швейцарии и Испании. В число жертв вошли Суперкомпьютерный центр им. Лейбница при Баварской академии наук, исследовательский центр в немецком городе Юлих, факультет физики Университета Людвига-Максимилиана в Мюнхене и Швейцарский центр научных расчётов в Цюрихе. Образцы зловреда были предоставлены Компьютерной группой реагирования на чрезвычайные ситуации (CSIRT), отвечающей за координацию работы суперкомпьютеров в Европе, и изучены американской фирмой из сферы кибербезопасности Cado Security. По её данным, злоумышленники завладели данными членов образовательных учреждений для получения доступа к сетевому протоколу Secure Shell (SSH). «Как только злоумышленникам удалось получить доступ к ноде суперкомпьютера, они, по всей видимости, воспользовались уязвимостью CVE-2019-15666 для получения корневого доступа и затем активировали приложение для майнинга криптовалюты Monero (XMR)», – заявили в Cado Security. Ранее стало известно, что биржа Bithumb проведёт делистинг Monero вслед за Huobi Korea.

Интересное по теме