Investigadores de ciberseguridad han revelado detalles de una nueva campaña de ataque distribuido de denegación de servicio (DDoS) dirigida a portátiles Jupyter mal configurados.
La actividad, nombre en clave. panamárfi por la empresa de seguridad en la nube Aqua, utiliza una herramienta basada en Java llamada minería para lanzar un ataque DDoS de inundación TCP. Mineping es un paquete DDoS diseñado para servidores de juegos de Minecraft.
Las cadenas de ataques implican la explotación de instancias de Jupyter Notebook expuestas en Internet para ejecutar comandos wget para recuperar un archivo ZIP alojado en un sitio para compartir archivos llamado Filebin.
El archivo ZIP contiene dos archivos Java Archive (JAR), conn.jar y mineping.jar, el primero de los cuales se utiliza para establecer conexiones a un canal de Discord y desencadenar la ejecución del paquete mineping.jar.
«Este ataque tiene como objetivo consumir los recursos del servidor objetivo enviando una gran cantidad de solicitudes de conexión TCP», explica Assaf Morag, investigador de Aqua. dicho. “Los resultados se escriben en el canal Discord. »
La campaña de ataque se atribuyó a un actor malicioso conocido como yawixooocuya cuenta de GitHub tiene un repositorio público que contiene un archivo de propiedades del servidor de Minecraft.
Esta no es la primera vez que los adversarios atacan los Jupyter Notebooks con acceso a Internet. En octubre de 2023, se observó una amenaza tunecina llamada Qubitstrike pirateando Jupyter Notebooks en un intento de extraer criptomonedas ilegalmente e irrumpir en entornos de nube.