黑客将欧洲的超级计算机作为攻击目标

欧洲的超级计算机成为广泛的网络安全攻击的受害者，并且似乎在上周通过针对XMR漏洞的非法恶意软件安装而被链接在一起。

德国超级计算机受影响最大

德国，西班牙和瑞士的超级计算机根据上周的个人报道证实了他们的攻击。所有这些情况都有一些一般性细节-例如网络索引，相似的文件名和恶意软件，这些恶意软件被编程为通过市值XMR开采全球第14大加密货币。

但是，Cado Security的克里斯·多曼（Chris Doman）在ZDNet技术出版物中指出，除了上述相似之处之外，没有证据表明涉及特定参与者/组织的攻击。 。

爱丁堡大学使用ARCHER超级计算机来报告第一次入侵。他们在登录节点上检测到挖掘活动，并迅速关闭计算机以防止进一步的攻击。所有安全外壳（SSH）密码均已重置，作为一种额外的安全措施。

德国的bwHPC宣布了五个超级计算集群，这些集群在发生“类似的安全事件”后停止工作，所有集群都位于斯图加特大学和图宾根大学等以技术为中心的国内大学中。 。后来，莱布尼兹计算中心和德累斯顿工业大学也确认由于安全漏洞检测而断开了它们的计算机群集。

瑞士国家超级计算机中心是最后一次确认违规的地方，并在发生网络安全事件后指出对其基础架构的“外部访问”。

?按下按钮?两次跌倒出现可能无法正常运作

值得注意的是，大学方面没有任何公告透露攻击确切性质的细节，并且尚未确认安装恶意软件。

但是基于恶意软件样本，计算机安全事件响应小组（CSIRT）宣布了调查结果，并指出“ XMR挖掘服务器”已经被在某些攻击案例中进行部署。

该小组继续提到代理服务器，并指出：

“攻击者使用XMR挖掘服务器中的该服务器连接到另一个XMR代理服务器，最后连接到实际的挖掘服务器。”

因此，XMR挖矿机器人被配置为仅在夜间工作，很可能未被发现。

Cado Security的个人分析指出，攻击者似乎利用漏洞“ CVE-2019-15666”来获得root用户访问权限，此后可能会安装XMR exploit应用程序。

该公司表示，根据其研究，攻击者可能已经使用SSH登录证书来访问超级计算机，而被入侵的登录凭据属于Ba的大学。兰和中国。

我查看了最近对超级计算机的攻击，并在英国，美国，德国和其他地方找到了有关对超级计算机的攻击的更多详细信息-> https://t.co/EXdxB2jPI1 pic.twitter.com/3gOaLKCfyQ

-克里斯·多曼（@chrisdoman）2020年5月16日

“我浏览了最近的超级计算攻击，并在英国，美国，德国和其他地方找到了超级计算机攻击的其他细节。”

在撰写本文时，以前的公众持股组织都不对这次袭击负责。 5月18日没有其他漏洞报告，表明该攻击可能不是当前的。

同时，XMR似乎是非法采矿者的轻松目标。从历史上看，加密货币一直是许多恶意软件攻击的中心。

明安

根据Cryptoslate

跟随Twitter页面|订阅电报频道|跟随Facebook页面

加密贷款仅是年利率的5.9％-您可以有效地使用这笔钱而无需出售硬币。拥有稳定币，美元，欧元和英镑的保险，每年最多可获得8％的利息，保险额高达1亿。来吧，马上开始！ →

—-

原文链接：https://www.tapchibitcoin.vn/hacker-nham-vao-cac-sieu-may-tinh-o-chau-au-de-khai-thac-xmr.html

原文作者：Minh Anh

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。