类型:数字产品
大小:25.3MB
评分:5.0
平台:
英国、德国、瑞士与西班牙等欧洲国度于本周传出骇客攻击事情,据称,攻击者运用外泄的SSH (Secure Shell,加密网络传输协议)帐密狭持受骇超级电脑,借此挖取门罗币(XMR),为了防止骇客的近一步攻击,大部份超级电脑已暂停营运或对外连线。
依据ZDNet于5月16日的旧事报导。英国爱丁堡大学于上周一率先公布了ARCHER超级电脑遭受攻击的音讯,负责管理的爱丁堡平行计算中心及硬体商HP/Cray立刻入手中止调查, ARCHER也在5月13日央求用户,重设一切ARCHER密码及SSH密码,以防止进一步的入侵。
另一方面,负责谐和德国贝登符腾堡邦外地的超级电脑研讨组织bwHPC也在不久后公布遭受攻击,这次攻击直接招致外地五家主要大学独自组成的初级电脑集群不得不中止对外的连线。
随后,西班牙巴塞罗那的超级计算机、德国巴伐利亚迷信院的莱布尼兹运算中心(LRB)、德国于利西(Julich)镇的于利希研讨核心、德勒斯登工业大学以及瑞士迷信计算中心(CSCS )也先后传出,侦测到和前述事情相关的攻击,并十分采取切断外部连线的应对措施。
但欧洲网格基础架构(EGI)电脑平安事件回应小组(CSIRT)针对一系列事件中止初步伐查后发觉,骇客从波兰、加拿大外地大学、中国上海交通大学以及中国迷信技术网(CSTNet)等根源攫取了SSH帐密,以获取对超级电脑集群的访问权限,借此登入超级电脑丛集向其他机构发起攻击,并狭持受骇超级电脑实施门罗币(XMR)的恶意挖矿程式。
另一家网络平安公司Cado Security则表示,两起事件的样本区分为Loader和Cleaner,前者用以实施攻击者的指令,后者则还能移除log档以删除攻击证据。Cado Security区分兴办人Chris Doman说道:
「攻击者取得对超级电脑的访问权,他们似乎运用CVE-2019-15666 的破绽停止了根访问,并布置了用于施行Monero(XMR)的挖矿使用程式。」
歹意挖矿软体目前仍是相当猖狂的网络攻击手段之一。已故球星Kobe Bryant 以及美国知名歌手泰勒丝都曾传出有骇客应用图像隐码术(Steganography)将挖矿软体植入图片中,一但用户下载图片,电脑运算资源就会被劫持,志愿为骇客挖取加密货币。
在这当中,门罗币(XMR)一直是骇客用来在他人电脑中植入歹意挖矿软体的最佳币种。固然门罗币并不是价值最高的加密货币,但其区块链系统使用的抗ASIC矿机的共识算法(RandomX),为骇客狭持一般用户的电脑提供了足够的经济诱因。
另一方面,门罗币具有匿名且匿踪的特质,因此,买卖所或网络立功调查组织很难找出资金流向,使得攻击者可以平安的将代币转入买卖所中,并神不知鬼不觉的变现。世界各国的监管机构一向对匿踪币没有反感,往常发生了如此严酷的攻击事件,监管机构能否会因此对门罗币或其他匿踪币停止进一步的打压是投资人以后需求关心的重点。