Siber güvenlik araştırmacıları, yanlış yapılandırılmış Jupyter Notebook’ları hedef alan yeni bir dağıtılmış hizmet reddi (DDoS) saldırı kampanyasının ayrıntılarını açıkladı.
Kod adı verilen etkinlik Panamorfi Bulut güvenlik firması Aqua tarafından geliştirilen, Java tabanlı bir araçtan yararlanır madencilik TCP flood DDoS saldırısı başlatmak için. Mineping, Minecraft oyun sunucuları için tasarlanmış bir DDoS paketidir.
Saldırı zincirleri, Filebin adlı bir dosya paylaşım sitesinde barındırılan bir ZIP arşivini almak için wget komutlarını çalıştırmak amacıyla internete açık Jupyter Notebook örneklerinin istismar edilmesini içerir.
ZIP dosyası, conn.jar ve mineping.jar adında iki Java arşivi (JAR) dosyası içeriyor. Bunlardan ilki, bir Discord kanalına bağlantı kurmak ve mineping.jar paketinin yürütülmesini tetiklemek için kullanılıyor.
“Bu saldırı, çok sayıda TCP bağlantı isteği göndererek hedef sunucunun kaynaklarını tüketmeyi amaçlıyor” diyor Aqua araştırmacısı Assaf Morag. söz konusu“Sonuçlar Discord kanalına yazıldı.”
Saldırı kampanyası, şu isimle bilinen bir tehdit aktörüne atfedildi: yawixoooMinecraft sunucu özellikleri dosyasını içeren herkese açık bir deposu bulunan GitHub hesabı.
İnternete erişilebilen Jupyter Notebook’ların saldırganlar tarafından hedef alınması ilk kez olmuyor. Ekim 2023’te, Qubitstrike adlı bir Tunus tehdidinin, kripto para madenciliği yapmak ve bulut ortamlarını ihlal etmek amacıyla Jupyter Notebook’ları ihlal ettiği gözlemlendi.