Европейская Команда быстрого реагирования на компьютерные происшествия (CSIRT) опубликовала образцы применявшегося в атаках вредоносного кода, а Cado Security из США поделилась результатами их анализа. По заключению экспертов, для взлома защиты суперкомпьютерных кластеров злоумышленники использовали скомпрометированные учётные данные SSH. Предполагается, что логины SSH были похищены у сотрудников университетов Канады, Китая и Польши, которые выполняли вычисления на этих суперкомпьютерах.
У специалистов мало оснований утверждать, что все инциденты были осуществлены одной и той же группой, но, скорее всего, именно так и было. В частности, на это указывают имена файлов вредоносного ПО и сетевых индикаторов.
Ранее полиция Европейского союза заявила, что Monero входит в Топ-3 криптовалют, которые чаще всего используются при нелегальных сделках в даркнете.
Источник - tech.liga.net
Kriminal.lv в Телеграме
