Ann an grunn bhuidhnean coimpiutaireachd mòra a tha suidhichte ann an ionadan supercomputing san RA, sa Ghearmailt, san Eilbheis agus san Spàinn, lorgan de sgrùdadh bun-structair agus stàladh malware airson mèinnearachd falaichte an cryptocurrency Monero (XMR). Chan eil mion-sgrùdadh mionaideach air na tachartasan ri fhaighinn fhathast, ach a rèir dàta tòiseachaidh, chaidh na siostaman a chuir an cunnart mar thoradh air a bhith a’ goid teisteanasan bho shiostaman luchd-rannsachaidh aig an robh cothrom air gnìomhan ruith ann an cruinneachaidhean (o chionn ghoirid, tha mòran bhuidhnean a’ toirt cothrom air luchd-rannsachaidh treas-phàrtaidh a’ sgrùdadh an coronavirus SARS-CoV-2 agus a’ dèanamh modaladh pròiseas co-cheangailte ri galar COVID-19). Às deidh dhaibh faighinn chun bhuidheann ann an aon de na cùisean, rinn an luchd-ionnsaigh brath air an so-leòntachd anns an kernel Linux gus ruigsinneachd freumh fhaighinn agus rootkit a stàladh.
dà thachartas anns an do chleachd luchd-ionnsaigh teisteanasan a chaidh an glacadh bho luchd-cleachdaidh bho Oilthigh Krakow (Pòlainn), Oilthigh Còmhdhail Shanghai (Sìona) agus Lìonra Saidheansail Shìona. Chaidh teisteanasan a ghlacadh bho chom-pàirtichean ann am prògraman rannsachaidh eadar-nàiseanta agus a chleachdadh gus ceangal ri cruinneachaidhean tro SSH. Chan eil e soilleir fhathast ciamar a chaidh na teisteanasan a ghlacadh, ach air cuid de shiostaman (chan eil iad uile) de na daoine a dh’ fhuiling aodion am facal-faire, chaidh faidhlichean so-ghnìomhaichte SSH spoofed a chomharrachadh.
Mar thoradh air an sin, an luchd-ionnsaigh ruigsinneachd don bhuidheann stèidhichte san RA (Oilthigh Dhùn Èideann). , aig ìre 334 anns na supercomputers Top500 as motha. Às deidh na h-aon ghluasadan bha anns na cruinneachaidhean bwUniCluster 2.0 (Institiud Teicneòlais Karlsruhe, a’ Ghearmailt), ForHLR II (Institiud Teicneòlais Karlsruhe, A’ Ghearmailt), bwForCluster JUSTUS (Oilthigh Ulm, A’ Ghearmailt), bwForCluster BinAC (Oilthigh Tübingen, a’ Ghearmailt) agus Hawk (Oilthigh Stuttgart, A' Ghearmailt).
Fiosrachadh mu thachartasan tèarainteachd buidheann ann an (CSCS), ( aig mullach 500), (A 'Ghearmailt) agus (, и àiteachan anns na Top500). A bharrachd air an sin, bho luchd-obrach cha deach fiosrachadh mu cho-rèiteachadh bun-structair an Ionad Coimpiutaireachd Àrd-choileanadh ann am Barcelona (An Spàinn) a dhearbhadh gu h-oifigeil fhathast.
atharrachaidhean
, gun deach dà fhaidhle so-ghnìomhaichte droch-rùnach a luchdachadh sìos gu na frithealaichean cunnartach, airson an deach a’ bhratach freumh suid a shuidheachadh: “/etc/fonts/.fonts” agus “/etc/fonts/.low”. Tha a’ chiad fhear na bootloader airson a bhith a’ ruith òrdughan shligean le sochairean freumh, agus tha an dàrna fear na inneal-glanaidh log airson lorgan de ghnìomhachd ionnsaigh a thoirt air falbh. Chaidh diofar dhòighean a chleachdadh gus co-phàirtean droch-rùnach fhalach, a’ gabhail a-steach stàladh rootkit. , air a luchdachadh mar mhodal airson an kernel Linux. Ann an aon chùis, chaidh am pròiseas mèinnearachd a thòiseachadh a-mhàin air an oidhche, gus nach tarraing aire.
Aon uair ‘s gu bheil e air a slaodadh, dh’ fhaodadh an aoigh a bhith air a chleachdadh gus diofar ghnìomhan a dhèanamh, leithid mèinneadh Monero (XMR), ruith neach-ionaid (gus conaltradh le luchd-aoigheachd mèinnearachd eile agus an frithealaiche a ’co-òrdanachadh a’ mhèinnearachd), a ’ruith neach-ionaid SOCKS stèidhichte air microSOCKS (gus gabhail ris an taobh a-muigh. ceanglaichean tro SSH) agus SSH air adhart (am prìomh phuing dol a-steach a’ cleachdadh cunntas co-rèiteachaidh air an deach eadar-theangair seòlaidh a dhealbhadh airson a chuir air adhart chun lìonra a-staigh). Nuair a bha iad a’ ceangal ri luchd-aoigheachd ann an cunnart, chleachd luchd-ionnsaigh luchd-aoigheachd le proxies SOCKS agus mar as trice ceangailte tro Tor no siostaman eile a bha fo chunnart.
Source: fosgailtenet.ru