Ni ọpọlọpọ awọn iṣupọ iširo nla ti o wa ni awọn ile-iṣẹ supercomputing ni UK, Germany, Switzerland ati Spain, awọn itọpa ti sakasaka amayederun ati fifi sori ẹrọ malware fun iwakusa ti o farapamọ ti Monero (XMR) cryptocurrency. Itupalẹ alaye ti awọn iṣẹlẹ ko sibẹsibẹ wa, ṣugbọn ni ibamu si data alakoko, awọn ọna ṣiṣe ti gbogun nitori jija ti awọn iwe-ẹri lati awọn ọna ṣiṣe ti awọn oniwadi ti o ni aaye lati ṣiṣẹ awọn iṣẹ ṣiṣe ni awọn iṣupọ (laipe, ọpọlọpọ awọn iṣupọ pese iwọle si awọn oniwadi ẹni-kẹta ti n kawe coronavirus SARS-CoV-2 ati ṣiṣe awoṣe ilana ti o ni nkan ṣe pẹlu ikolu COVID-19). Lẹhin ti o ni iraye si iṣupọ ninu ọkan ninu awọn ọran naa, awọn ikọlu naa lo ailagbara naa ninu ekuro Linux lati ni iwọle root ati fi rootkit sori ẹrọ.
awọn iṣẹlẹ meji ninu eyiti awọn ikọlu lo awọn iwe-ẹri ti o gba lati ọdọ awọn olumulo lati Ile-ẹkọ giga ti Krakow (Poland), Ile-ẹkọ giga Transport Transport University (China) ati Nẹtiwọọki Imọ-jinlẹ Kannada. Awọn iwe-ẹri ti gba lati ọdọ awọn olukopa ninu awọn eto iwadii kariaye ati lo lati sopọ si awọn iṣupọ nipasẹ SSH. Bii o ṣe gba awọn iwe-ẹri gangan ko tii han, ṣugbọn lori diẹ ninu awọn eto (kii ṣe gbogbo) ti awọn olufaragba jijo ọrọ igbaniwọle, awọn faili SSH ti o ṣiṣẹ ni a mọ.
Bi abajade, awọn ikọlu wiwọle si UK-orisun (University of Edinburgh) iṣupọ , ni ipo 334th ni Top500 ti o tobi ju supercomputers. Awọn wọnyi iru ilaluja wà ninu awọn iṣupọ bwUniCluster 2.0 (Karlsruhe Institute of Technology, Germany), ForHLR II (Karlsruhe Institute of Technology, Germany), bwForCluster JUSTUS (Ulm University, Germany), bwForCluster BinAC (University of Tübingen, Germany) ati Hawk (University of Stuttgart, Jẹmánì).
Alaye nipa awọn iṣẹlẹ aabo iṣupọ ni (CSCS), ( ni oke 500), (Germany) ati (, и awọn aaye ni Top500). Ni afikun, lati awọn oṣiṣẹ alaye nipa adehun ti awọn amayederun ti Ile-iṣẹ Iṣiro Iṣẹ giga ni Ilu Barcelona (Spain) ko tii ti fi idi mulẹ.
awọn ayipada
, pe awọn faili ipaniyan irira meji ni a gba lati ayelujara si awọn olupin ti o gbogun, fun eyiti a ṣeto asia root suid: “/etc/fonts/.fonts” ati “/etc/fonts/.low”. Ni akọkọ jẹ bootloader fun ṣiṣe awọn aṣẹ ikarahun pẹlu awọn anfani gbongbo, ati ekeji jẹ olutọpa log kan fun yiyọ awọn ipasẹ ti iṣẹ ikọlu kuro. Awọn ilana oriṣiriṣi ti lo lati tọju awọn paati irira, pẹlu fifi rootkit sori ẹrọ. , ti kojọpọ bi module fun ekuro Linux. Ni ọran kan, ilana iwakusa bẹrẹ nikan ni alẹ, ki o má ba fa ifojusi.
Ni kete ti o ti gepa, agbalejo naa le ṣee lo lati ṣe awọn iṣẹ ṣiṣe lọpọlọpọ, bii iwakusa Monero (XMR), ṣiṣiṣẹ aṣoju (lati ṣe ibasọrọ pẹlu awọn agbalejo iwakusa miiran ati olupin ti n ṣakoso iwakusa), nṣiṣẹ aṣoju SOCKS ti o da lori microSOCKS (lati gba ita gbangba). awọn asopọ nipasẹ SSH) ati SSH firanšẹ siwaju (ojuami akọkọ ti ilaluja nipa lilo akọọlẹ ti o gbogun lori eyiti a tunto onitumọ adirẹsi fun fifiranṣẹ si nẹtiwọọki inu). Nigbati o ba n ṣopọ si awọn ọmọ ogun ti o gbogun, awọn ikọlu lo awọn agbalejo pẹlu awọn aṣoju SOCKS ati ni igbagbogbo ti sopọ nipasẹ Tor tabi awọn eto ikọlu miiran.
orisun: opennet.ru