在程式開發與資料科學領域常用的Jupyter Notebook,去年傳出駭客將其植入惡意程式用來挖礦,以及竊取AWS、Google Cloud帳密的情況,最近又出現新一波的攻擊行動,不同的是,駭客很有可能是將這類伺服器改造成攻擊工具。
資安業者Aqua Security揭露名為Panamorfi的DDoS攻擊行動,名為yawixooo的駭客利用Java打造、針對電玩遊戲Minecraft伺服開發的DDoS工具mineping作案,鎖定組態配置不當的互動式運算平臺Jupyter Notebook下手,植入mineping用來發動DDoS攻擊。
對於察覺這起攻擊行動的原因,研究人員在密罐陷阱(Honeypot)看到駭客的行蹤,對方下載檔案大小為17 MB的ZIP壓縮檔,內含2個JAR檔案conn.jar、mineping.jar,他們將這些檔案上傳到惡意軟體分析平臺VirusTotal,結果只有1家防毒引擎將其視為有害。
其中,名為connector的JAR檔案,內含初步攻擊的程式碼,主要功能是連結駭客控制的Discord頻道,讓攻擊者得以控制DDoS攻擊流程;而另一個JAR檔案mineping,則是可直接從GitHub取得的DDoS攻擊工具,駭客用來發動TCP洪水攻擊,並將結果回傳Discord頻道。
熱門新聞
2024-12-08
2024-12-08
2024-12-08
2024-11-29
Advertisement