门罗币在欧洲挖掘受恶意软件感染的超级计算机

欧洲各机构的几份报告揭示了与使用恶意软件感染超级计算机非法开采加密货币Monero有关的事件。这些事件发生在不同的欧洲国家。受影响的国家包括英国，德国，瑞士和西班牙。事件之间的相似性向研究人员表明，所有攻击都可能与单个组或实体有关。但是，在这方面没有确切的证据。

门罗币采矿安全故障

英国国家超级计算服务机构ARCHER发布了第一篇有关涉及Monero采矿恶意软件的事件的报告。该报告于5月11日发布，宣布停用ARCHER系统的访问权限。如报告所述，该停用最初是由于利用了ARCHER登录节点中的漏洞。

在随后的条目中以及经过更详尽的调查之后，可以得出结论，该问题与一系列事件有关，这些事件影响了几个欧洲机构的系统。德国bwHPC的报告也于5月11日宣布，它将禁用以下高性能计算（HPC）系统：bwUniCluster 2.0，ForHLR II，bwForCluster JUSTUS，bwForCluster BinAC和Hawk。

苏黎世国家超级计算中心的另一份报告证实了最初研究人员的理论。几天后的5月16日发布的报告指出，世界各地的各种学术数据中心和HPC系统正在“对抗网络攻击，因此必须停用”。与以前的报告一样，在最后一篇中没有提到门罗币采矿。可能有待进一步调查。

但是，Cado Security联合创始人克里斯·多曼（Chris Doman）发布了该公司对该事件进行调查的结果。 Cado Security声称这些事件是相关的，因为它们都引用了具有相同名称“字体”的文件。该文件与另一个名为“ low”的文件一起用作加载程序，该文件用于清理日志并隐藏有关攻击的线索。卡多的报告指出：

（los atacantes）他们可能使用一种或多种方法进行特权升级，可能是CVE-2019-15666。目前，英国国家机构ARCHER已脱机，因为他们遭受了根本的攻击。

参与者来自以下IP地址202.120.32.231和159.226.161.107，您零猜测这些国家/地区来自哪个国家/地区。

这些相同的IP地址被记录为上海交通大学和中国科学技术网发生的其他事件的一部分。 Cado还可以得出结论，“上传的”和“更干净的”文件已从上述欧洲国家上传到VirutsTotal。

同样，欧洲计算机安全响应小组的另一份报告指出，攻击者使用了受感染的SSH凭据在不同的受害者之间跳转。然后，攻击者将其感染恶意软件的CPU转换为下面列出的不同角色之一：

XMR挖掘主机（运行隐藏的XMR二进制文件）

XMR代理主机;攻击者使用来自XMR挖掘主机的这些主机连接到其他XMR代理主机，并最终连接到实际的挖掘服务器。

SOCKS代理主机（在高端口上运行microSOCKS实例）;攻击者通常通过Tor（通常是Tor）通过SSH连接到这些主机。 Tor也使用MicroSOCKS。

隧道主机（SSH隧道）;攻击者通过SSH（安全帐户）连接并配置NAT PREROUTING（通常访问私有IP空间）。

我查看了最近针对超级计算机的攻击，并在英国，美国，德国和其他地方找到了有关针对超级计算机的攻击的更多详细信息-> https://t.co/EXdxB2jPI1 pic.twitter.com/3gOaLKCfyQ

-克里斯·多曼（@chrisdoman）2020年5月16日

在发布时，XMR的交易价格为66.24美元，在过去的24小时内上涨了1％，此前一般市场气氛在最后一天出现了小幅上涨。

上次更新时间为2020年5月19日

—-

原文链接：https://www.crypto-news-flash.com/monero-mining-with-malware-that-infected-supercomputers-in-europe/?utm_source=rss&utm_medium=rss&utm_campaign=monero-mining-with-malware-that-infected-supercomputers-in-europe

原文作者：Reynaldo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。