چندین ابر رایانه در سراسر اروپا مورد حمله سایبری قرار گرفتهاند که با دسترسی به اطلاعات لاگین SSH، امکان استخراج ارز دیجیتال مونرو را به دست آوردهاند.
گزارشاتی نشان میدهد که چندین ابر رایانه در کشورهای اروپایی همچون بریتانیا، آلمان و سوئیس هدف حمله با بدافزار استخراج ارز دیجیتال بودهاند. از این رو برای بررسیهای بیشتر این حمله سایبری، فعالیت این ابر رایانهها فعلا متوقف شده است.
گذشته از این سه کشور، احتمال میرود که یک مرکز محاسبات در اسپانیا هم دچار حملهی مشابهی شده باشد. درواقع اولین بار دانشگاه ادینبورگ، مدیر ابر رایانه ARCHER از این حمله خبر داد و برای بررسی مشکل، فعالیت ابر رایانه را متوقف کرده و پسوردهای SSH را هم برای جلوگیری از حملات آینده ریست کرد. از جلمه دیگر این ابر رایانههای مورد حمله قرار گرفته میتوانیم به Hawk دانشگاه اشتوتگارت، ابررایانههای JURECA ،JUDAC و JUWELS، مرکز محاسبات علمی سوئیس در زوریخ و... اشاره کنیم که به دنبال این اتفاق خاموش شدند.
اگرچه هیچ یک از سازمانهای درگیر این بدافزار، اطلاعات کاملی درباره آن را فاش نکردهاند اما یک شرکت آمریکایی به نام Cado Security، ضمن بررسی این حملات متوجه شده است که هکرها با استفاده از اطلاعات ورود SSH توانستهاند به ابررایانهها نفوذ کنند. به نظر میرسد که این اعتبارنامههای SSH از اعضای دانشگاههایی که از ابررایانه برای کارهای تحقیقاتی استفاده میکنند، دزدیده شده است که مربوط به دانشگاههایی در چین، لهستان و کانادا بوده است.
آنچه تاکنون از این حملات فاش شده است، نشان نمیدهد که همه حملات توسط یک گروه سایبری واحد انجام شده باشد. در.اقع بررسیهای این شرکت امنیتی حاکی از آن است که هکرها توانستهاند به گره محاسباتی دسترسی پیدا کنند و با استفاده از آسیبپذیری CVE-2019-15666 موفق به کنترل هسته آن و استقرار برنامهای برای استخراج رمزارز مونرو (XMR) میشوند.
اخبار مرتبط:
هاوینگ بیت کوین رخ داد؛ پاداشها به 6.25 دلار رسید
راهاندازی سرویس ssh روی ubuntu
اگر به اخبار دنیای تکنولوژی علاقه مند هستید، ما را در شبکههای اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام و آپارات همراهی کنید.
منبع خبر: zdnet
ثبت نظر