Европейские суперкомпьютеры были взломаны криптомайнерами
Вредоносные программы для майнинга криптовалюты известны не первый год. В основном они заражают пользовательские ПК, но недавно хакеры «пробили потолок» - по данным специалистов, злоумышленники заразили сразу несколько высокопроизводительных суперкомпьютеров из разных стран европейского региона ради добычи «крипты».
Американская компания по информационной безопасности Cado Security сообщила, что ряд суперкомпьютеров по всей Европе был заражен на прошлой неделе. Взломы были зафиксированы в Великобритании, Германии, Швейцарии и Испании, причем не одновременно - сообщения поступали на протяжении нескольких дней. Согласно опубликованному отчету, атаки проводились из университетов в Канаде, Китае и Польше. При этом во всех случаях использовались схожие имена файлов вредоносных программ. В связи с этим обстоятельством соучредитель Cado Security Крис Доман заявил, что речь может идти о скоординированной акции группы злоумышленников.
Согласно опубликованному компанией отчету, сначала хакеры получали доступ к суперкомпьютеру узлу, после чего использовали эксплойт для уязвимости CVE-2019-15666. Затем, получив доступ к корневой системе, они разворачивали приложение для майнинга криптовалюты Monero (XMR). В Cado Security отметили, что многие пострадавшие от взлома организации занимались научными исследованиями вспышки COVID-19, которые в настоящее время приостановлены.
