يستغل المتسللون أجهزة الكمبيوتر المحمولة Jupyter التي تم تكوينها بشكل خاطئ باستخدام أداة Minecraft DDoS المعاد استخدامها
كشف باحثو الأمن السيبراني عن تفاصيل حملة هجوم رفض الخدمة الموزعة (DDoS) الجديدة التي تستهدف أجهزة Jupyter Notebooks التي تم تكوينها بشكل خاطئ.
النشاط الذي يحمل الاسم الرمزي بانامورفي بواسطة شركة الأمن السحابي Aqua، تستخدم أداة تعتمد على Java تسمى التعدين لإطلاق هجوم DDoS فيضان TCP. Mineping عبارة عن حزمة DDoS مصممة لخوادم ألعاب Minecraft.
تستلزم سلاسل الهجوم استغلال مثيلات Jupyter Notebook المكشوفة على الإنترنت لتشغيل أوامر wget لجلب أرشيف ZIP مستضاف على موقع مشاركة ملفات يسمى Filebin.
يحتوي الملف المضغوط على ملفي أرشيف Java (JAR)، conn.jar وmineping.jar، حيث يُستخدم الملف الأول لإنشاء اتصالات بقناة Discord وتشغيل حزمة mineping.jar.
وقال الباحث في شركة أكوا عساف موراج: “يهدف هذا الهجوم إلى استهلاك موارد الخادم المستهدف من خلال إرسال عدد كبير من طلبات اتصال TCP” قال. “تتم كتابة النتائج على قناة Discord.”
نُسبت حملة الهجوم إلى جهة تهديد تحمل هذا الاسم yawixooo، الذي يحتوي حسابه على GitHub على مستودع عام يحتوي على ملف خصائص خادم Minecraft.
ليست هذه هي المرة الأولى التي يتم فيها استهداف أجهزة Jupyter Notebooks التي يمكن الوصول إليها عبر الإنترنت من قبل الخصوم. في أكتوبر 2023، لوحظ وجود تهديد تونسي يُطلق عليه اسم Qubitstrike يخترق Jupyter Notebooks في محاولة لاستخراج العملات المشفرة بشكل غير قانوني واختراق البيئات السحابية.
إرسال التعليق