ИБ-специалисты Aqua Security обнаружили новую DDoS-кампанию, направленную на неправильно настроенные экземпляры Jupyter Notebook.

Эта активность, получившая название Panamorfi, использует Java-инструмент под названием mineping для запуска DDoS-атаки с использованием TCP-флуда. Отметим, что mineping — это весьма известный DDoS-инструмент, исходно разработанный для игровых серверов Minecraft.

Атакующие эксплуатируют доступные через интернет экземпляры Jupyter Notebook для выполнения команд wget и загрузки ZIP-архива, размещенного на файлообменном сайте Filebin.

Этот архив содержит два файла — conn.jar и mineping.jar, первый из которых используется для установления связи со специальным Discord-каналом и инициирует выполнение пакета mineping.jar.

«Атака направлена на потребление ресурсов целевого сервера путем отправки большого количества TCP-запросов, — рассказывают эксперты. — Результаты фиксируются в отдельном Discord-канале».

По словам специалистов, за этой кампанией стоит злоумышленник под ником yawixooo, чей аккаунт на GitHub связан с публичным репозиторием, содержащим файл с настойками сервера Minecraft.

Это не первый случай, когда доступные через интернет экземпляры Jupyter Notebook становятся целью злоумышленников. К примеру, в октябре 2023 года группировка Qubitstrike взламывала Jupyter Notebook ради майнинга криптовалюты и компрометации облачных сред.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии