Хакеры нашли лазейку в Jupyter Notebook: атака «Panamorfi» набирает обороты

leer en español

Хакеры нашли лазейку в Jupyter Notebook: атака «Panamorfi» набирает обороты

Minecraft и Discord стали главными инструментами для проведения DDoS-атак.

image

Эксперты компании AquaSec выявили новую кампанию DDoS-атак, названную «Panamorfi». Эти атаки используют пакет под названием «mineping.jar», написанный на Java и предназначенный для запуска DDoS-атак типа TCP flood. Примечательно, что изначально Mineping разработан для серверов Minecraft.

Цепочка атак начинается с эксплуатации открытых в интернете экземпляров Jupyter Notebook, чтобы выполнить команды wget для загрузки ZIP-архива, размещённого на сайте Filebin. ZIP-архив содержит два JAR-файла: «conn.jar» и «mineping.jar». Первый используется для установления соединений с каналом Discord и непосредственного запуска выполнения пакета «mineping.jar».

По словам исследователя Aqua, Ассафа Морага, цель атаки заключается в потреблении ресурсов целевого сервера посредством отправки большого количества запросов на установление TCP-соединений. Результаты атаки отображаются в отдельном Discord-канале.

Эта вредоносная кампания приписывается злоумышленнику под псевдонимом «yawixooo», чей аккаунт на GitHub содержит публичный репозиторий с файлом конфигурации сервера Minecraft.

Это не первый случай, когда открытые для доступа из интернета экземпляры Jupyter Notebook становятся целью для атак. В октябре 2023 года, например, экспертами Cado Security была выявлена кампания Qubitstrike, организованная тунисской группой, которая пыталась использовать Jupyter Notebook для нелегального майнинга криптовалюты и взлома облачных окружений.

Исследователи предупреждают, что атаки на Jupyter Notebook становятся всё более частыми и изощренными. IT-специалистам необходимо уделять особое внимание настройке и безопасности этих инструментов, чтобы предотвратить подобные инциденты в будущем.

Теория струн? У нас целый оркестр научных фактов!

От классики до авангарда — наука во всех жанрах

Настройтесь на нашу волну — подпишитесь