多台歐洲超級電腦連環爆出被駭客入侵,偷挖門羅幣

駭客是可能透過遭外洩的 SSH 憑證取得超級電腦訪問權限,而這些權限似乎是從一些大學的研究者手上所竊取的,分別屬中國、加拿大和波蘭的大學職員。
評論
Photo Credit: Shutterstock/ 達志影像
Photo Credit: Shutterstock/ 達志影像
評論

根據外媒報導,歐洲各地的許多超級電腦都受到了惡意軟體攻擊,並用來挖掘匿名虛擬貨幣門羅幣(Monero)。據了解,已有多台英國,德國和瑞士的超級電腦被迫關閉,而西班牙的超級電腦中心也疑似也遭到了惡意軟體攻擊。

根據英國愛丁堡大學的攻擊案例,駭客是可能透過遭外洩的 SSH 憑證取得這些超級電腦的訪問權限,並進一步透過 CVE-2019-1566 漏洞取得更高的權限後趁機安裝門羅幣軟體。美國資安公司 Cado Security 分析指出,這些 SSH 憑證似乎是從一些其他大學的研究者手上所竊取的,分別屬於中國、加拿大和波蘭的大學職員。

Cado Security 分析從目前這幾個案例中類似的挖礦軟體檔名、網路連接狀態指示器來看,攻擊可能是同一組駭客進行的,但還無法正式確認就是不是同一批人。

但有個比較令人注目的問題:這些超級電腦中有一些才在最近陸續把算力投入武漢肺炎的研究計畫,但現在卻因駭客入侵被迫暫停。

核稿編輯:Mia