Зав.гар.: Петрович В.В
Мес†ный
- Регистрация
- 19 Апр 2017
- Сообщения
- 7.878
- Репутация
- 1.498
- Реакции
- 8.302
Суперкомпьютеры из всей Европы подверглись довольно масштабным атакам. Их основная задача – тайно добывать криптовалюту. Информация по подобным инцидентам начала поступать из Германии, Великобритании, Швейцарии. Согласно неподтвержденным материалам, похожая атака спровоцировала серьезные проблемы и для работы испанского вычислительного центра.
В том числе была приостановлена работа технических центров и вычислительных объектов из различных регионов Европы. Примечательно, что практически никто из пострадавших организаций не опубликовал какие-либо детали зафиксированного инцидента.
Только сейчас ситуация начинает постепенно проявляться. По материалам аналитиков CSIRT, представлены образцы малвари, индикаторы компрометации в рамках определенных инцидентов.
Образцы вредоносного программного обеспечения уже проанализированы эксперты. Получить доступ к суперкомпьютерным кластерам удалось за счет взлома учетных данных SSH.
Согласно опубликованным материалам, главная версия – хищение учетных данных у сотрудников университетов, которые получили доступ к использованию суперкомпьютеров для вычислений. В том числе похищенные данные принадлежат университетам на территории Китая, Канады и Польши.
Пока нет подтверждений, что все атаки провела единая хакерская группа. Но при этом сходство названий файлов малвари свидетельствует о непосредственной связи всех указанных атак.
В том числе была приостановлена работа технических центров и вычислительных объектов из различных регионов Европы. Примечательно, что практически никто из пострадавших организаций не опубликовал какие-либо детали зафиксированного инцидента.
Только сейчас ситуация начинает постепенно проявляться. По материалам аналитиков CSIRT, представлены образцы малвари, индикаторы компрометации в рамках определенных инцидентов.
Образцы вредоносного программного обеспечения уже проанализированы эксперты. Получить доступ к суперкомпьютерным кластерам удалось за счет взлома учетных данных SSH.
Согласно опубликованным материалам, главная версия – хищение учетных данных у сотрудников университетов, которые получили доступ к использованию суперкомпьютеров для вычислений. В том числе похищенные данные принадлежат университетам на территории Китая, Канады и Польши.
Пока нет подтверждений, что все атаки провела единая хакерская группа. Но при этом сходство названий файлов малвари свидетельствует о непосредственной связи всех указанных атак.
