,
据ZDNet的一份新报告称,在被加密货币挖矿恶意软件感染后,过去一周,欧洲许多以不同能力运行的高性能“超级计算机”受到了损害。为了调查感染情况,许多计算机已被关闭。
在FMLS 2020
1金融与创新的会议上,迄今为止最多样化的听众
关闭计算机的时机尤其糟糕,因为许多运行计算机的组织都将COVID-19的研究放在首位。这项研究现在很有可能由于恶意软件和随后的关闭而受到阻碍。
这个恶意软件可能来自同一个犯罪者
到目前为止,该恶意软件已经在英国、德国和瑞士被报道;第四例感染的目标似乎是位于西班牙的一个高性能计算中心。
虽然没有任何受影响的组织公布任何关于攻击性质的具体细节,欧洲电网基础设施(EGI)的计算机安全事件响应小组(CSIRT),协调欧洲超级计算机的研究,已经公布了恶意软件的样本和“网络危害指标”。
到目前为止,没有任何证据表明所有的袭击都是由一名行凶者或一群行凶者实施的。建议文章新闻加密推出人工智能预测工具,帮助交易员判断市场情绪
然而,根据美国安全公司Cado security,这些样本和指标似乎表明,攻击之间可能存在联系:类似的恶意软件文件名,以及其他指标,似乎表明恶意软件可能来自同一来源。
Cado还告诉ZDNet,恶意软件似乎已经通过从大学成员那里偷来的SSH登录凭证进入了电脑。被破解的SSH登录属于加拿大、中国和波兰的大学。
袭击西班牙、德国和苏格兰
据报道,第一次攻击发生在上周一,目标是苏格兰爱丁堡大学的一台机器,具体来说就是ARCHER超级计算机。
该机构在5月8日的一份报告中称:“由于ARCHER登录节点存在安全漏洞,我们决定关闭对ARCHER的访问,同时进行进一步调查。”计算机的SSH密码也被重置。
第二次挖矿恶意软件感染也发生在上周一,由wHPC(一个协调位于Baden-Württemberg州的超级计算机研究项目的组织)报告。
德国境内的4台超级计算机——分别位于斯图加特大学、卡尔斯鲁厄理工学院、乌尔姆大学和Tübingen university
1——已被关闭以进行调查。
然后,在周三,研究员菲利克斯·冯·莱特纳(Felix von Leitner)在一篇博客文章中写道,另一台西班牙超级计算机
1——位于巴塞罗那的这台——由于安全问题而被关闭。