Dhowr kooxood oo waaweyn oo kombuyuutarro ah oo ku yaal xarumaha supercomputer ee UK, Jarmalka, Switzerland iyo Spain, Raad-raacyo ku saabsan jabsiga kaabayaasha dhaqaalaha iyo rakibidda malware-ka si loo qodo sirta qarsoon ee lacagta dijitaalka ah ee Monero (XMR) ayaa la helay. Falanqayn faahfaahsan oo ku saabsan dhacdooyinka weli lama heli karo, laakiin xog hordhac ah ayaa soo jeedinaysa in nidaamyada ay waxyeello soo gaartay iyadoo la xaday aqoonsiyo cilmi-baarayaal leh fursado ay ku maamulaan shaqooyin kooxeed (kooxo badan ayaa dhawaan siinayey marin u helidda cilmi-baarayaal dhinac saddexaad ah oo baranaya fayraska SARS-CoV-2 iyo hababka moodeelka ee la xiriira caabuqa COVID-19). Ka dib markii ay heleen marin u helidda kooxda, hal kiis, weeraryahannadu waxay ka faa'iideysteen nuglaansho. xudunta u ah Linux si aad u hesho xididka oo aad u rakibto rootkit.
Laba dhacdo ayaa ku lug lahaa weeraryahanno isticmaalaya aqoonsiyo laga soo qabtay isticmaaleyaasha Jaamacadda Krakow (Poland), Jaamacadda Shanghai Jiaotong (Shiinaha), iyo Shabakadda Sayniska Shiinaha. Aqoonsiga waxaa laga soo qabtay ka qaybgalayaasha barnaamijyada cilmi-baarista caalamiga ah waxaana loo isticmaalay in lagu xiro kooxaha iyada oo loo marayo SSH. Sida saxda ah ee aqoonsiga loo qabtay lama caddayn, laakiin hawlgallada SSH ee been abuurka ah ayaa laga helay qaar ka mid ah (ma aha dhammaan) nidaamyada dhibbanayaasha sirta sirta ah.
Natiijo ahaan, weeraryahannadu helitaanka koox ku taal UK (Jaamacadda Edinburgh) , ayaa gashay kaalinta 334aad ee kombiyuutarrada ugu waaweyn ee ugu sarreeya 500. Faragelin la mid ah ayaa ku xigtay. Kooxaha bwUniCluster 2.0 (Machadka Tiknoolajiyadda Karlsruhe, Jarmalka), ForHLR II (Machadka Tiknoolajiyadda Karlsruhe, Jarmalka), bwForCluster JUSTUS (Jaamacadda Ulm, Jarmalka), bwForCluster BinAC (Jaamacadda Tübingen, Jarmalka) iyo Hawk (Jaamacadda Stuttgart, Jarmalka).
Dabadeed, macluumaad ku saabsan dhacdooyinka amniga ee kooxaha ku jira (CSCS), ( 500 ee ugu sarreeya), (Jarmalka) iyo (, и meelaha ugu sarreeya 500). Intaa waxaa dheer, shaqaalaha Wali waxaa jira macluumaad aan la xaqiijin oo ku saabsan tanaasulka kaabayaasha dhaqaalaha ee Xarunta Xisaabinta Waxqabadka Sare ee Barcelona (Spain).
isbedel
Laba fayl oo fuliya falal xaasidnimo ah oo leh astaanta xididka suid ayaa lagu soo galiyay server-yada la jabsaday: "/etc/fonts/.fonts" iyo "/etc/fonts/.low." Tan koowaad waa loader loogu talagalay socodsiinta amarrada qolofka oo leh xuquuqda xididka, tan labaadna waa nadiifiye log ah si looga saaro raadadka dhaqdhaqaaqa weeraryahannada. Farsamooyin kala duwan ayaa loo isticmaalay in lagu qariyo qaybaha xaasidnimada leh, oo ay ku jiraan rakibidda rootkit. , oo loo raray module ahaan kernel-ka LinuxHal kiis, geeddi-socodka macdan qodista waxaa la bilaabay habeenkii oo keliya si looga fogaado soo jiidashada dareenka.
Marka la jabiyo, martigeliyaha waxaa loo isticmaali karaa hawlo kala duwan, sida qodista Monero (XMR), socodsiinta wakiil (si loola xiriiro martigeliyeyaasha kale ee macdanta iyo server-ka isku dubaridka macdan qodista), socodsiinta wakiil SOCKS oo ku salaysan microSOCKS (si loo aqbalo xiriirada SSH ee dibadda), iyo gudbinta SSH (barta ugu muhiimsan ee laga galo iyadoo la isticmaalayo akoon la jabsaday oo lagu habeeyey turjumaan cinwaan si loogu gudbiyo shabakadda gudaha). Marka lagu xidho qanjidhada la jabsaday, weeraryahannadu waxay isticmaaleen martigeliyeyaasha wakiilada SOCKS waxayna caadi ahaan ku xidhmaan Tor ama nidaamyada kale ee la jabsaday.
Source: opennet.ru
