Nyob rau hauv ob peb lub laij lej loj nyob hauv cov chaw supercomputing hauv UK, Lub Tebchaws Yelemees, Switzerland thiab Spain, Cov kab ke ntawm infrastructure hacking thiab installation ntawm malware rau zais mining ntawm Monero (XMR) cryptocurrency. Kev soj ntsuam ntxaws ntxaws ntawm qhov xwm txheej tseem tsis tau muaj, tab sis raws li cov ntaub ntawv ua ntej, cov tshuab tau raug cuam tshuam los ntawm kev nyiag cov ntaub ntawv pov thawj los ntawm cov txheej txheem ntawm cov kws tshawb fawb uas tau nkag mus rau kev khiav hauj lwm hauv pawg (tsis ntev los no, ntau pawg muab kev nkag mus rau. Cov kws tshawb fawb thib peb kawm txog tus kabmob SARS-CoV-2 thiab ua tus qauv txheej txheem cuam tshuam nrog tus kabmob COVID-19). Tom qab nkag mus rau hauv pawg hauv ib qho ntawm cov xwm txheej, cov neeg tawm tsam tau siv qhov tsis zoo hauv Linux ntsiav kom tau txais hauv paus nkag thiab nruab ib lub rootkit.
ob qhov xwm txheej uas cov neeg tawm tsam siv cov ntaub ntawv pov thawj raug ntes los ntawm cov neeg siv los ntawm University of Krakow (Poland), Shanghai Transport University (Tuam Tshoj) thiab Suav Science Network. Cov ntawv pov thawj tau raug ntes los ntawm cov neeg koom hauv cov kev tshawb fawb thoob ntiaj teb thiab siv los txuas rau pawg ntawm SSH. Yuav ua li cas raws nraim cov ntaub ntawv pov thawj raug ntes tseem tsis tau meej, tab sis ntawm qee lub tshuab (tsis yog tag nrho) ntawm cov neeg raug tsim txom los ntawm lo lus zais, spoofed SSH executable ntaub ntawv raug kuaj pom.
Yog li ntawd, cov neeg tawm tsam nkag mus rau UK-based (University of Edinburgh) pawg , ranked 334th nyob rau hauv Top500 loj tshaj plaws supercomputers. Tom qab zoo li kev nkag mus tau hauv pawg bwUniCluster 2.0 (Karlsruhe Institute of Technology, Germany), ForHLR II (Karlsruhe Institute of Technology, Germany), bwForCluster JUSTUS (Ulm University, Germany), bwForCluster BinAC (University of TΓΌbingen, Germany) thiab Hawk (University of Stutt) Lub teb chaws Yelemees).
Cov ntaub ntawv hais txog pawg kev ruaj ntseg xwm txheej hauv (CSCS), ( nyob rau saum 500), (Lub teb chaws Yelemees) thiab (, ΠΈ qhov chaw hauv Top500). Tsis tas li ntawd, los ntawm cov neeg ua haujlwm cov ntaub ntawv hais txog kev cuam tshuam ntawm cov txheej txheem ntawm Lub Chaw Ua Haujlwm Siab Ua Haujlwm hauv Barcelona (Spain) tseem tsis tau lees paub.
kev hloov
, uas ob cov ntaub ntawv ua phem tau raug rub mus rau cov servers cuam tshuam, uas tus chij suid hauv paus tau teeb tsa: "/etc/fonts/.fonts" thiab "/etc/fonts/.low". Thawj yog lub bootloader rau kev khiav lub plhaub cov lus txib nrog cov cai hauv paus, thiab qhov thib ob yog lub cav ntxuav kom tshem tawm cov cim ntawm kev tawm tsam. Ntau cov tswv yim tau siv los nkaum cov khoom phem, suav nrog kev txhim kho lub hauv paus. , loaded ua ib qho module rau Linux ntsiav. Nyob rau hauv ib rooj plaub, cov txheej txheem tsuas yog pib thaum hmo ntuj, thiaj li tsis mus nyiam mloog.
Thaum hacked, tus tswv tsev tuaj yeem siv los ua ntau yam dej num, xws li mining Monero (XMR), khiav lub npe (kom sib txuas lus nrog lwm cov mining hosts thiab cov neeg rau zaub mov sib koom ua haujlwm mining), khiav microSOCKS-based SOCKS proxy (kom txais sab nraud. kev sib txuas ntawm SSH) thiab SSH xa mus (qhov tseem ceeb ntawm kev nkag mus siv tus account cuam tshuam uas tus neeg txhais lus chaw nyob tau teeb tsa rau kev xa mus rau sab hauv network). Thaum txuas mus rau cov neeg muaj kev cuam tshuam, cov neeg tawm tsam tau siv cov tswv nrog SOCKS proxies thiab feem ntau txuas nrog Tor lossis lwm yam kev cuam tshuam.
Tau qhov twg los: opennet.ru