被黑客攻陷沦为肉鸡并不是什么新鲜事,但是最近发生的一系列事件引起了人们的关注。ZDNet 报道称,在过去的一周中,罪魁祸首感染了Monero挖矿恶意软件,感染了多个欧洲超级计算机,其中包括爱丁堡大学的ARCHER,bwHPC的五个计算机集群,以及最近在慕尼黑路德维希-马克西米利安斯大学的一个集群。就其本身而言,这是很不正常的,但是在这些hack之间似乎有一个共同的线索。
Cado Security已确定攻击是使用来自加拿大,中国和波兰的大学的受破坏的SSH(安全外壳)登录名进行的,使用类似的恶意软件文件名,相同的漏洞和共享的技术指标。这表明它们可能是同一个坏演员的作品。对于ARCHER,攻击似乎来自中文IP地址。
如果这是一次协同攻击,那么动机还不是很清楚。这可能是纯粹的现金掠夺,它依靠超级计算机的力量比普通的PC更有效地挖掘数字货币。但是,卡多(Cado)等人发现,这是正确的,因为许多机构正在将其超级计算机重新用于COVID-19研究。有人担心这可能是窃取研究或破坏研究的一种round回方式。无论出于何种原因,这都不是超级计算机运营商在最需要其服务的时候想要的。
免责声明:该自媒体文章由实名作者自行发布(文字、图片、视频等版权内容由作者自行担责),且仅为作者个人观点,不代表 秒送号(Miaosong.cn)立场,未经作者书面授权,禁止转载。[投诉 · 举报作者与内容]
