Американская компания по информационной безопасности Cado Security сообщила, что ряд суперкомпьютеров по всей Европе был заражён на прошлой неделе. Взломы были зафиксированы в Великобритании, Германии, Швейцарии и Испании, причём не одновременно — сообщения поступали на протяжении нескольких дней.
Согласно опубликованному отчёту, атаки проводились из университетов в Канаде, Китае и Польше. При этом во всех случаях использовались схожие имена файлов вредоносных программ. В связи с этим обстоятельством соучредитель Cado Security Крис Доман заявил, что речь может идти о скоординированной акции группы злоумышленников.
Согласно опубликованному компанией отчёту, сначала хакеры получали доступ к суперкомпьютеру узлу, после чего использовали эксплойт для уязвимости CVE-2019-15666. Затем, получив доступ к корневой системе, они разворачивали приложение для майнинга криптовалюты Monero (XMR).
В Cado Security отметили, что многие пострадавшие от взлома организации занимались научными исследованиями вспышки COVID-19, которые в настоящее время приостановлены, сообщает 4PDA.