The four most famous international exchanges:

Binance INTL	OKX INTL	Gate.io INTL	Huobi INTL
China Line　APP DL	China Line　APP DL	China Line　APP DL	China Line　APP DL

Note: The above exchange logo is the official website registration link, and the text is the APP download link.

Peretas menargetkan superkomputer Eropa untuk menambang XMR! Pekan lalu, superkomputer Eropa menjadi korban serangan keamanan siber yang tersebar luas dan tampaknya terkoordinasi yang menargetkan penambangan ilegal.
Tindakan keras instalasi malware Monero (XMR).

Superkomputer Jerman paling terkena dampaknya

Pekan lalu, superkomputer di Jerman, Spanyol dan Swiss mengkonfirmasi infeksi tersebut melalui laporan individu. Semua contoh memiliki beberapa kesamaan, seperti indikator jaringan dan nama file yang serupa, serta malware yang diprogram khusus untuk menambang Monero, mata uang kripto terbesar ke-14 di dunia berdasarkan kapitalisasi pasar.

Namun, Chris Duman dari CADO Security mencatat bahwa publikasi teknologi NetEase yakin tidak ada bukti jelas bahwa serangan tersebut dikaitkan dengan aktor/kelompok, selain hal serupa di atas.

Hingga berita ini diturunkan, belum ada kelompok yang secara terbuka mengaku bertanggung jawab atas serangan tersebut. Pada tanggal 18 Mei, tidak ada korban yang melaporkan kerentanan tambahan, yang menunjukkan bahwa serangan tersebut mungkin tidak aktif saat ini.

Sementara itu, Monero tampaknya menjadi sasaran empuk para penambang ilegal. Secara historis, mata uang kripto telah menjadi pusat dari banyak serangan malware penambangan, seperti yang telah dilaporkan secara luas oleh CryptoSlate dalam laporan di sini dan di sini.

Pelanggaran ini pertama kali dilaporkan oleh Universitas Edinburgh, yang menjalankan superkomputer ARCHER. Mereka mendeteksi kerentanan pada node login, seperti yang dijelaskan di sini, dan segera mematikan komputer untuk mencegah serangan lebih lanjut. Semua kata sandi Secure Shell (SSH) telah diatur ulang sebagai tindakan keamanan tambahan.

bwHPC di Jerman
Diumumkan bahwa lima cluster superkomputer ditutup setelah "insiden keamanan" serupa, semuanya terjadi di universitas-universitas yang berfokus pada teknologi di negara tersebut, seperti Universitas Stuttgart dan Universitas Tübingen. Belakangan, Pusat Komputasi Leibniz dan Universitas Teknik Dresden juga mengonfirmasi bahwa mereka telah memutus cluster komputer setelah terjadi "pelanggaran" keamanan.

Pusat Superkomputer Nasional Swiss adalah pihak terakhir yang mengkonfirmasi pelanggaran tersebut, dengan alasan “akses eksternal ke infrastrukturnya” menyusul “insiden keamanan siber”.

Serangan penambangan mungkin tidak aktif

Khususnya, tidak ada pengumuman dari universitas yang mengungkapkan rincian tentang sifat sebenarnya dari intrusi tersebut, juga tidak mengkonfirmasi pemasangan malware penambangan.

Namun berdasarkan sampel malware, Tim Respons Insiden Keamanan Komputer Eropa (CSIRT) merilis temuannya, mencatat bahwa "host penambangan XMR" dikerahkan dalam beberapa kasus serangan.

Tim lebih lanjut menyebutkan host proxy, dengan menyatakan:

Penyerang menggunakan host ini dari host penambangan XMR untuk terhubung ke host proxy XMR lainnya dan akhirnya ke server penambangan sebenarnya.

Dalam satu contoh, bot penambangan XMR dikonfigurasikan untuk hanya berjalan pada malam hari untuk mencegah deteksi.

Analisis pribadi oleh Cado Security menemukan bahwa penyerang tampaknya telah mengeksploitasi "
Kerentanan CVE-2019-15666" untuk mendapatkan akses root, setelah itu aplikasi untuk menambang Monero kemungkinan besar diinstal.

Berdasarkan penelitiannya, perusahaan tersebut menduga bahwa penyerang mungkin telah menggunakan kredensial SSH yang telah disusupi untuk mengakses superkomputer, dan login yang dicuri tersebut adalah milik universitas di Polandia dan Tiongkok.