Неправильно настроенные Jupyter Notebook используются для DDoS-атак - «Новости» » Интернет технологии
sitename
Энтузиаст построил видеокарту из 8192 копеечных чипов RISC-V - «Новости сети»
Энтузиаст построил видеокарту из 8192 копеечных чипов RISC-V - «Новости сети»
«Джеймс Уэбб» показал самый подробный снимок галактики Центавр А - «Новости сети»
«Джеймс Уэбб» показал самый подробный снимок галактики Центавр А - «Новости сети»
Успех Kingdom Come: Deliverance 2 не помог актёру озвучки Яна Птачека пробиться в игровую индустрию, но открыл дорогу в стримеры - «Новости сети»
Успех Kingdom Come: Deliverance 2 не помог актёру озвучки Яна Птачека пробиться в игровую индустрию, но открыл дорогу в стримеры - «Новости сети»
Больше никаких Burnout и Need for Speed: спустя 30 лет создания гоночных игр Criterion «целиком сосредоточена» на Battlefield - «Новости сети»
Больше никаких Burnout и Need for Speed: спустя 30 лет создания гоночных игр Criterion «целиком сосредоточена» на Battlefield - «Новости сети»
Продажи No Rest for the Wicked в раннем доступе Steam превысили 2 миллиона копий, и «лучшее ещё впереди» - «Новости сети»
Продажи No Rest for the Wicked в раннем доступе Steam превысили 2 миллиона копий, и «лучшее ещё впереди» - «Новости сети»
Разработчики Flipper Zero пересмотрели подход к развитию прошивки - «Новости»
Разработчики Flipper Zero пересмотрели подход к развитию прошивки - «Новости»
Специалисты Google нарушили работу сети резидентных прокси NetNut - «Новости»
Специалисты Google нарушили работу сети резидентных прокси NetNut - «Новости»
19-летнего участника группировки Scattered Spider экстрадировали в США - «Новости»
19-летнего участника группировки Scattered Spider экстрадировали в США - «Новости»
Из-за взлома Oracle PeopleSoft у компании Nissan украли данные - «Новости»
Из-за взлома Oracle PeopleSoft у компании Nissan украли данные - «Новости»
Вымогательская группа Gentlemen обновляет свой инструментарий - «Новости»
Вымогательская группа Gentlemen обновляет свой инструментарий - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Неправильно настроенные Jupyter Notebook используются для DDoS-атак - «Новости»

ИБ-специалисты Aqua Security обнаружили новую DDoS-кампанию, направленную на неправильно настроенные экземпляры Jupyter Notebook.


Эта активность, получившая название Panamorfi, использует Java-инструмент под названием mineping для запуска DDoS-атаки с использованием TCP-флуда. Отметим, что mineping — это весьма известный DDoS-инструмент, исходно разработанный для игровых серверов Minecraft.


Атакующие эксплуатируют доступные через интернет экземпляры Jupyter Notebook для выполнения команд wget и загрузки ZIP-архива, размещенного на файлообменном сайте Filebin.


Этот архив содержит два файла — conn.jar и mineping.jar, первый из которых используется для установления связи со специальным Discord-каналом и инициирует выполнение пакета mineping.jar.





«Атака направлена на потребление ресурсов целевого сервера путем отправки большого количества TCP-запросов, — рассказывают эксперты. — Результаты фиксируются в отдельном Discord-канале».


По словам специалистов, за этой кампанией стоит злоумышленник под ником yawixooo, чей аккаунт на GitHub связан с публичным репозиторием, содержащим файл с настойками сервера Minecraft.


Это не первый случай, когда доступные через интернет экземпляры Jupyter Notebook становятся целью злоумышленников. К примеру, в октябре 2023 года группировка Qubitstrike взламывала Jupyter Notebook ради майнинга криптовалюты и компрометации облачных сред.


ИБ-специалисты Aqua Security обнаружили новую DDoS-кампанию, направленную на неправильно настроенные экземпляры Jupyter Notebook. Эта активность, получившая название Panamorfi, использует Java-инструмент под названием mineping для запуска DDoS-атаки с использованием TCP-флуда. Отметим, что mineping — это весьма известный DDoS-инструмент, исходно разработанный для игровых серверов Minecraft. Атакующие эксплуатируют доступные через интернет экземпляры Jupyter Notebook для выполнения команд wget и загрузки ZIP-архива, размещенного на файлообменном сайте Filebin. Этот архив содержит два файла — conn.jar и mineping.jar, первый из которых используется для установления связи со специальным Discord-каналом и инициирует выполнение пакета mineping.jar. «Атака направлена на потребление ресурсов целевого сервера путем отправки большого количества TCP-запросов, — рассказывают эксперты. — Результаты фиксируются в отдельном Discord-канале». По словам специалистов, за этой кампанией стоит злоумышленник под ником yawixooo, чей аккаунт на GitHub связан с публичным репозиторием, содержащим файл с настойками сервера Minecraft. Это не первый случай, когда доступные через интернет экземпляры Jupyter Notebook становятся целью злоумышленников. К примеру, в октябре 2023 года группировка Qubitstrike взламывала Jupyter Notebook ради майнинга криптовалюты и компрометации облачных сред.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS
запостил(а)
Miln
Вернуться назад

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: