本周英国、德国、瑞士、西班牙等欧洲国家都有黑客攻击的报道。据说攻击者利用泄露的SSH(SecureShell,加密网络传输协议)账号挟持了惊恐万分的超级计算机,从而提取门罗币(XMR)。为了防止黑客的进一步攻击,大多数超级计算机已经暂停运行或与外界连接。
根据ZDNet5月16日报道的一个老故事。英国爱丁堡大学上周一率先公布了阿彻超级计算机被攻击的消息。爱丁堡并行计算中心和负责管理的硬件供应商HP/Cray立即停止了调查。ARCHER还恳求用户在5月13日重置所有ARCHER密码和SSH密码,以防止进一步的入侵。另一方面,德国巴登-符腾堡州负责协调外国的超级计算机研究机构BwHPC也宣布很快遭到攻击。这次攻击直接导致国外五大高校组建的初级计算机集群对外连接中断。
然后西班牙巴塞罗纳的超级计算机、德国巴伐利亚迷信研究所的莱布尼茨计算中心(LRB)、德国于利希的于利希研究中心、德累斯顿工业大学和瑞士迷信计算中心(CSCS)也相继问世。,检测到与上述事物相关的攻击,采取对策切断外部连接。
但是,欧洲网格基础设施(EGI)的计算机安全事件响应小组(CSIRT)停止了一系列事件的初始步伐,并发现黑客从波兰、加拿大国外大学、中国上海交通大学、中国迷信技术网(CSTNet)抓取SSH账号,获取超级计算机集群的访问权限,从而登录超级计算机集群,对其他机构发起攻击。而MonroeCoin(XMR)的恶意挖矿程序就是被吓坏了的超级计算机实施的。
另一家网络安全公司CadoSecurity表示,两起事件的样本分为Loader和Cleaner,前者用于实施攻击者';的说明。后者还可以删除日志文件来删除攻击证据。Cado安全部门的创始人ChrisDoman说:
";攻击者获得了超级计算机的访问权。似乎他们利用了CVE-2019-15666的漏洞来阻止root访问,并安排了一个实现Monero(XMR)的挖矿应用程序。
恶意挖矿软件仍然是最猖獗的网络攻击之一。。已故明星科比布莱恩特(KobeBryant)和美国著名歌手泰勒(Taylor)都曾报道称,黑客利用隐写术将挖矿软件植入图片。一旦用户下载了图片,计算机计算资源就会被劫持,他们自愿为黑客挖掘加密的钱。。
其中,门罗币(XMR)一直是黑客在他人体内植入恶意挖矿软件的最佳货币';美国的电脑。虽然门罗币不是最有价值的加密货币,但其区块链系统使用共识算法对抗ASIC矿机(RandomX)。它为黑客持有普通用户的电脑提供了足够的经济激励。
另一方面,门罗币是匿名的,不可见的。因此,交易行或网络立功调查机构很难查出资金流向,从而让攻击者安全地将代币转移到交易行。,并且神不知鬼不觉地实现了。全世界的监管者对丢失硬币一直没有反感。在过去,如此严厉的攻击时有发生,而监管者能否停止进一步打压门罗硬币或其他失踪硬币是投资者关注的焦点';未来的需求。