Перейти к публикации
1
1
1
1
1
RabbitRun

Как майнили Monero на взломаных суперкомпьютерах

Рекомендованные сообщения

В нескольких крупных вычислительных кластерах, находящихся в суперкомпьютерных центрах Великобритании, Германии, Швейцарии, Испании и Китае , выявлены следы взломов инфраструктуры и установки вредоносного ПО для скрытого майнинга криптовалюты Monero (XMR).

В начале хакеры выяснили какие суперкомпьютеры задействованы проведением моделирования процессов, связанных с инфекцией COVID-19, их режим работы и то какие ученые удаленно работают на этих машинах.

Затем начали с "простого", ломанули устройства ученых имеющих удаленный доступ (пока не известно как именно (предполагают фишинг атаку, по средством электронной почты).

На их зараженных устройствах похитили учетные данные SHH по средством компрометации двоичных файлов, тем самым получив доступ к суперкомпьютеру, но не root-овый

Однако ученые не особо часто обновляли свой Linux и в ядре хакеры нашли дырень с трёмя шестерками CVE-2019-15666 (https://security-tracker.debian.org/tracker/CVE-2019-15666), эксплуатировали уязвимость и получили драгоценный root

После установили свой софт:
загрузчик для выполнении команд и чистильщик логов для удаления следов активности. Загрузчик в свою очередь тащил скрытый майнер самой анонимной монетки Monero. Майнер работал скрытно только по ночам.

Подключались хакеры к суперкомпьютерам тоже скрытно пробросив SSH через сеть Tor. Примерно схожей реализацией (https://www.youtube.com/watch?v=TXwopKblXhg)

Для скрытия вредоносных компонентов также использовались различные техники, включая установку руткита Diamorphine (https://github.com/m0nad/Diamorphine), загружаемого в форме модуля для ядра Linux.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×
×
  • Создать...