Los investigadores de ciberseguridad han revelado detalles de una nueva campaña de ataques distribuidos de denegación de servicio (DDoS) dirigidos a Jupyter Notebooks mal configurados.
La actividad, cuyo nombre en código es Panamorfi Por la empresa de seguridad en la nube Aqua, utiliza una herramienta basada en Java llamada Minería para lanzar un ataque DDoS de inundación TCP. Mineping es un paquete DDoS diseñado para servidores de juegos de Minecraft.
Las cadenas de ataque implican la explotación de instancias de Jupyter Notebook expuestas a Internet para ejecutar comandos wget para obtener un archivo ZIP alojado en un sitio de intercambio de archivos llamado Filebin.
El archivo ZIP contiene dos archivos Java (JAR), conn.jar y mineping.jar, y el primero se utiliza para establecer conexiones a un canal de Discord y activar la ejecución del paquete mineping.jar.
«Este ataque tiene como objetivo consumir los recursos del servidor objetivo mediante el envío de una gran cantidad de solicitudes de conexión TCP», dijo el investigador de Aqua, Assaf Morag. dicho«Los resultados se escriben en el canal de Discord».
La campaña de ataques ha sido atribuida a un actor de amenazas que lleva el nombre yawixooocuya cuenta de GitHub tiene un repositorio público que contiene un archivo de propiedades del servidor de Minecraft.
No es la primera vez que los Jupyter Notebooks accesibles a través de Internet han sido el blanco de ataques de adversarios. En octubre de 2023, se observó una amenaza tunecina denominada Qubitstrike que vulneraba los Jupyter Notebooks en un intento de extraer criptomonedas de forma ilícita y violar los entornos de la nube.