تقرير: قراصنة استهدفوا الحواسيب العملاقة في أوروبا لتعدين Monero (XMR)

وقعت الحواسيب العملاقة في جميع أنحاء أوروبا ضحية لهجوم واسع النطاق ومنسق على ما يبدو للأمن السيبراني الأسبوع الماضي ، حيث تم ضربها من خلال التثبيت غير المشروع للبرامج الضارة التي تركز على التعدين مونيرو (XMR).

أكثر أجهزة الكمبيوتر العملاقة الألمانية تأثرًا

أكدت الحواسيب العملاقة في ألمانيا وإسبانيا وسويسرا العدوى عن طريق تقارير فردية الأسبوع الماضي. تحتوي جميع الحالات على بعض التفاصيل المشتركة – مثل مؤشرات الشبكة وأسماء الملفات المشابهة والبرامج الضارة المبرمجة خصيصًا لتعدين Monero ، رابع أكبر عملة مشفرة في العالم من حيث القيمة السوقية.
ومع ذلك ، أشار كريس دومان من Cado Security إلى المنشور التقني ZDNet إلى أنه لا يوجد دليل محدد على الهجمات التي تتعلق بفاعل / مجموعة واحدة ، بصرف النظر عن أوجه التشابه المذكورة أعلاه.
كانت جامعة إدنبرة ، التي تدير الكمبيوتر العملاق ARCHER ، أول من أبلغ عن تدخل. اكتشفوا الاستغلال على عقد تسجيل الدخول الخاصة بهم ، كما هو منشور هنا ، وأغلقوا الكمبيوتر بسرعة لمنع المزيد من الهجمات. تم إعادة تعيين جميع كلمات مرور Secure Shell (SSH) كإجراء أمني إضافي.
أعلنت شركة bwHPC الألمانية عن إغلاق خمس مجموعات للحوسبة الفائقة بعد “حوادث أمنية” مماثلة ، كلها موجودة في الجامعات التي تركز على التكنولوجيا في البلاد ، مثل جامعة شتوتغارت وتويبينجن. في وقت لاحق ، أكد مركز الحوسبة Leibniz وجامعة درسدن التقنية فصل مجموعات أجهزة الكمبيوتر الخاصة بهم بعد “اختراق” أمني.
كان المركز الوطني السويسري للحوسبة الفائقة آخر من أكد وجود اختراق ، وذكر “الوصول الخارجي” إلى بنيتهم ​​التحتية بعد “حادثة الأمن السيبراني”.

هجوم التعدين يفترض أنه غير نشط

والجدير بالذكر أن أيا من إعلانات الجامعة كشفت تفاصيل عن الطبيعة الدقيقة للاختراقات ، ولم تؤكد تثبيت برامج التعدين الضارة.
ولكن استنادًا إلى عينات البرامج الضارة ، نشر فريق الاستجابة لحوادث أمن الكمبيوتر في أوروبا (CSIRT) النتائج التي توصل إليها ولاحظ أن “مضيفات تعدين XMR” تم نشرها خلال حالات هجوم معينة.
وأشار الفريق كذلك إلى المضيفين الوكيل ، مشيرا إلى:
يستخدم المهاجم هؤلاء المضيفين من مضيفات تعدين XMR ، للاتصال بمضيفات وكيل XMR أخرى وفي النهاية بخادم التعدين الفعلي.
في إحدى الحالات ، تم تكوين روبوت التعدين XMR ليعمل فقط في ساعات الليل ، ويفترض أن يمنع الكشف.
اكتشف التحليل الفردي لـ Cado Security أن المهاجمين يبدو أنهم يستغلون “CVE-2019-15666 ″ ثغرة أمنية للوصول إلى الجذر ، وبعد ذلك من المحتمل أن يكون قد تم تثبيت تطبيق لإزالة الألغام Monero.
الشركة ، بناءً على أبحاثها ، ربما استخدم المهاجمون بيانات اعتماد SSH المخترقة للوصول إلى أجهزة الكمبيوتر العملاقة ، مع تسجيلات الدخول المخترقة التي تنتمي إلى جامعات في بولندا والصين.
ألقيت نظرة على الهجمات الأخيرة ضد الحواسيب العملاقة ووجدت بعض التفاصيل الإضافية حول الهجمات ضد الحواسيب العملاقة في المملكة المتحدة والولايات المتحدة وألمانيا وأماكن أخرى -> https://t.co/EXdxB2jPI1 pic.twitter.com/3gOaLKCfyQ

في وقت الصحافة ، لم تتقدم أي جماعة علانية لتحمل المسؤولية عن الهجوم. ولم يبلغ أي ضحايا عن ثغرات إضافية حتى 18 مايو / أيار ، مما يشير إلى أن الهجوم قد لا يكون نشطًا حاليًا.
وفي الوقت نفسه ، يبدو أن مونيرو هدفًا سهلاً لعمال المناجم غير القانونيين. تاريخياً ، كانت العملة المشفرة في قلب العديد من هجمات التعدين على البرامج الضارة ، كما ذكرت CryptoSlate على نطاق واسع في التقارير هنا وهنا.

ما رأيك في هذا الخبر؟ يرجى مشاركة تعليقاتك معنا.

تعليقات

اترك تعليقاً