密码劫持者利用超级计算机瞄准欧洲顶级公司

据报道，拥有超级计算机的几家大型欧洲公司现在已成为加密劫持者的主要目标。这些计算机感染了加密挖矿恶意软件，现在已关闭以检查入侵。

密码劫持者的作案手法

根据网络安全研究人员克里斯·多曼（Chris Doman）的说法，这些攻击是由同一位黑客或组织实施的，原因是类似的恶意软件代码，在瑞士，英国和德国均报告了这种情况。据报道，西班牙的一个高性能计算中心也遭到了攻击。

攻击于5月11日在英格兰开始，当时爱丁堡大学的超级计算机ARCHER的安全受到破坏。由于必须重写其所有密码和SSH密钥，因此导致该国功能最强大的计算机之一关闭。

几天后，很明显，攻击已成为学术界的一个问题。一家在德国进行超级计算机研究项目的组织周一也宣布，由于类似的“安全事件”，必须关闭高性能计算集群。

在该公司打击的所有组织中，没有一个组织公开了有关入侵的任何细节。欧洲网格基础设施（EGI）的计算机安全事件响应小组（CSIRT），该组织负责协调欧洲超级计算机的研究，发布了其中一些事件的恶意软件样本和网络危害指标。

Cryptojackers使用受损的超级计算机开采Monero

一家位于美国的公司网络安全公司审查了样本，并得出结论认为，黑客能够通过受损的SSH凭据访问超级计算机。这些访问权限是从大学成员那里窃取的，因为他们可以访问超级计算机来运行计算作业。

据报道，其中一台受感染的超级计算机节点被用来开采门罗币。因为这不是超级计算机上首次安装加密采矿恶意软件。但是，以前，与现在的密码劫持者自己不同，以前有个员工用来安装软件。

—-

原文链接：https://www.cryptopolitan.com/cryptojackers-target-european-firms/

原文作者：Muhaimin Olowoporoku

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。