Los actores malintencionados están explotando JupyterLab y Jupyter Notebooks mal configurados para realizar extracción de transmisiones y permitir la piratería deportiva utilizando herramientas de captura de transmisiones en vivo.
Los ataques implican el secuestro de Jupyter Notebooks no autenticados para establecer un acceso inicial y realizar una serie de acciones diseñadas para facilitar la transmisión ilegal en vivo de eventos deportivos, dijo Aqua en un informe compartido con The Hacker News.
La campaña de piratería encubierta en entornos interactivos ampliamente utilizados para aplicaciones de ciencia de datos fue descubierta por la empresa de seguridad en la nube tras un ataque a sus honeypots.
“Primero, el atacante actualizó el servidor y luego descargó la herramienta. FFmpeg“, Assaf Morag, director de inteligencia de amenazas de la empresa de seguridad en la nube Aqua. “Esta acción por sí sola no es un indicador lo suficientemente fuerte como para que las herramientas de seguridad detecten actividades maliciosas”.
“A continuación, el atacante ejecutó FFmpeg para capturar transmisiones en vivo de eventos deportivos y las redirigió a su servidor”.
En pocas palabras, el objetivo final de la campaña es descargar FFmpeg de MediaFire y usarlo para grabar transmisiones de eventos deportivos en vivo desde la red qatarí beIN Sports y duplicar la transmisión en su servidor ilegal a través de ustream.[.]televisor.
No está claro quién está detrás de la campaña, aunque hay indicios de que podrían ser de origen árabe debido a una de las direcciones IP utilizadas (41.200.191[.]23).
“Sin embargo, es fundamental recordar que los atacantes obtuvieron acceso a un servidor destinado al análisis de datos, lo que podría tener graves consecuencias para las operaciones de cualquier organización”, dijo Morag.
“Los riesgos potenciales incluyen denegación de servicio, manipulación de datos, robo de datos, corrupción de procesos de IA y ML, movimiento lateral a entornos más críticos y, en el peor de los casos, daños financieros y de reputación sustanciales”.