{"id":1265010,"date":"2024-08-03T05:23:59","date_gmt":"2024-08-03T07:23:59","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-exploitent-des-notebooks-jupyter-mal-configures-avec-un-outil-ddos-minecraft-reutilise\/"},"modified":"2024-08-03T05:24:04","modified_gmt":"2024-08-03T07:24:04","slug":"des-pirates-informatiques-exploitent-des-notebooks-jupyter-mal-configures-avec-un-outil-ddos-minecraft-reutilise","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-exploitent-des-notebooks-jupyter-mal-configures-avec-un-outil-ddos-minecraft-reutilise\/","title":{"rendered":"Des pirates informatiques exploitent des notebooks Jupyter mal configur\u00e9s avec un outil DDoS Minecraft r\u00e9utilis\u00e9"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>03 ao\u00fbt 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Attaque DDoS \/ S\u00e9curit\u00e9 du serveur<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Des chercheurs en cybers\u00e9curit\u00e9 ont r\u00e9v\u00e9l\u00e9 les d\u00e9tails d’une nouvelle campagne d’attaque par d\u00e9ni de service distribu\u00e9 (DDoS) ciblant les notebooks Jupyter mal configur\u00e9s.<\/p>\n

L’activit\u00e9, nom de code Panamarfi<\/strong> par la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 cloud Aqua, utilise un outil bas\u00e9 sur Java appel\u00e9 exploitation mini\u00e8re<\/a> pour lancer une attaque DDoS par inondation TCP. Mineping est un package DDoS con\u00e7u pour les serveurs de jeu Minecraft.<\/p>\n

Les cha\u00eenes d’attaque impliquent l’exploitation d’instances Jupyter Notebook expos\u00e9es \u00e0 Internet pour ex\u00e9cuter des commandes wget permettant de r\u00e9cup\u00e9rer une archive ZIP h\u00e9berg\u00e9e sur un site de partage de fichiers appel\u00e9 Filebin.<\/p>\n

\"La<\/a><\/center><\/section>\n

Le fichier ZIP contient deux fichiers d’archive Java (JAR), conn.jar et mineping.jar, le premier \u00e9tant utilis\u00e9 pour \u00e9tablir des connexions \u00e0 un canal Discord et d\u00e9clencher l’ex\u00e9cution du package mineping.jar.<\/p>\n

\u00ab Cette attaque vise \u00e0 consommer les ressources du serveur cible en envoyant un grand nombre de requ\u00eates de connexion TCP \u00bb, explique Assaf Morag, chercheur chez Aqua. dit<\/a>. \u00ab Les r\u00e9sultats sont \u00e9crits sur le canal Discord. \u00bb<\/p>\n

\"Outil<\/a><\/div>\n

La campagne d’attaque a \u00e9t\u00e9 attribu\u00e9e \u00e0 un acteur malveillant connu sous le nom de yawixooo<\/a>dont le compte GitHub dispose d’un r\u00e9f\u00e9rentiel public contenant un fichier de propri\u00e9t\u00e9s du serveur Minecraft.<\/p>\n

Ce n’est pas la premi\u00e8re fois que des Jupyter Notebooks accessibles sur Internet sont cibl\u00e9s par des adversaires. En octobre 2023, une menace tunisienne baptis\u00e9e Qubitstrike a \u00e9t\u00e9 observ\u00e9e en train de pirater des Jupyter Notebooks pour tenter d’exploiter ill\u00e9galement des cryptomonnaies et de p\u00e9n\u00e9trer dans des environnements cloud.<\/p>\n

<\/p>\n

Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur Twitter \uf099<\/i><\/a> et LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n