安基网 首页 资讯 安全报 查看内容

欧洲各国多台超级计算机遭黑客入侵,被用来挖矿

2020-5-18 11:33| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 日前,欧洲各地的多台超级计算机感染了加密货币恶意挖矿软件,目前相关方已关闭受感染计算机以调查入侵事件。 据外媒报道,英国、德国和瑞士都发生了安全事件,据称西班牙的一个高性能计算中心也发生了类似的入侵事件。 5 月 11 日,英国爱丁堡大学首先公布了ARCHER超级计算机遭到攻击的报告,表示关闭ARCHER的系统进行调查,并且为了防止再次被攻击,并重置了SSH(安全外壳协议)密码。德国超级计算机管理组织bwHPC在同一天也宣布了类似的“安全事故”,其旗下 5 个高性能计算集群不得不关闭。

站长之家(ChinaZ.com) 5月18日 消息:日前,欧洲各地的多台超级计算机感染了加密货币恶意挖矿软件,目前相关方已关闭受感染计算机以调查入侵事件。

据外媒报道,英国、德国和瑞士都发生了安全事件,据称西班牙的一个高性能计算中心也发生了类似的入侵事件。

5 月 11 日,英国爱丁堡大学首先公布了ARCHER超级计算机遭到攻击的报告,表示关闭ARCHER的系统进行调查,并且为了防止再次被攻击,并重置了SSH(安全外壳协议)密码。德国超级计算机管理组织bwHPC在同一天也宣布了类似的“安全事故”,其旗下 5 个高性能计算集群不得不关闭。

5 月 13 日,安全研究人员Felix von Leitner在一篇博客文章中称,西班牙巴塞罗那的一台超级计算机也受到了安全问题的影响,因此被关闭。接着,越来越多被感染的超级计算机浮出水面。

今天早些时候,总部位于美国的网络安全公司Cado Security审查了这些恶意软件样本。该公司表示,攻击者似乎通过破坏SSH凭证获得了访问超级计算机集群的权限。

这些证书似乎是从大学成员那里偷来的,从而获得使用超级计算机来运行计算任务的去哪里。被劫持的SSH登录属于加拿大、中国和波兰的大学。

Cado Security研究人员分析称,虽然没有官方证据证实所有入侵都是由同一个组织实施的,但类似的恶意软件文件名和网络指示器等证据表明,这可能来自同一个攻击者。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.chinaz.com/2020/0518/1135385.shtml

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部