P
Как профи ломанули суперкомпьютеры по всему миру и майнили на них Monero🔥
В нескольких крупных вычислительных кластерах, находящихся в суперкомпьютерных центрах Великобритании, Германии, Швейцарии, Испании и Китае , выявлены следы взломов инфраструктуры и установки вредоносного ПО для скрытого майнинга криптовалюты Monero (XMR).
И это черт возьми было красиво😊
В начале хакеры выяснили какие суперкомпьютеры задействованы проведением моделирования процессов, связанных с инфекцией COVID-19, их режим работы и то какие ученые удаленно работают на этих машинах.
Затем начали с "простого", ломанули устройства ученых имеющих удаленный доступ (пока не известно как именно (предполагают фишинг атаку, по средством электронной почты).
На их зараженных устройствах похитили учетные данные SHH по средством компрометации двоичных файлов, тем самым получив доступ к суперкомпьютеру, но не root-овый
Однако ученые не особо часто обновляли свой Linux и в ядре хакеры нашли дырень с трёмя шестерками CVE-2019-15666, эксплуатировали уязвимость получили драгоценный root👻
После установили свой софт:
загрузчик для выполнении команд и чистильщик логов для удаления следов активности. Загрузчик в свою очередь тащил скрытый майнер самой анонимной монетки Monero🥳 майнер работал скрытно только по ночам.
Подключались хакеры к суперкомпьютерам тоже скрытно пробросив SSH через сеть Tor. Примерно схожей реализацией как я Вам рассказывал.😎
Для скрытия вредоносных компонентов также использовались различные техники, включая установку руткита Diamorphine, загружаемого в форме модуля для ядра Linux.
=================
Ломать конечно плохо, но черт возьми это работа профи радует глаз, я даже похлопаю 👏🏻
И думаю фиг их кто-то найдет.😎
Выводы☝🏻
Не забывай обновлять систему, даже если ты ученый работающий на суперкомпьютере.
