网络安全研究人员披露了一个针对配置错误的Jupyter笔记本的新分布式拒绝服务(DDoS)攻击活动。
这项被云安全公司Aqua命名为Panamorfi的活动,利用一个名为mineping的Java基础工具来发起TCP洪水DDoS攻击。Mineping是一个专为《我的世界》游戏服务器设计的DDoS包。
攻击链涉及利用互联网暴露的Jupyter笔记本实例运行wget命令,从一个名为Filebin的文件共享网站获取ZIP存档。
ZIP文件包含两个Java归档(JAR)文件,conn.jar和mineping.jar,其中前者用于与Discord频道建立连接并触发mineping.jar包的执行。
Aqua研究员阿萨夫·莫拉格表示,“这种攻击旨在通过发送大量TCP连接请求来消耗目标服务器的资源。”“结果会被写入Discord频道。”
这次攻击活动被归因于一个名叫yawixooo的威胁行为者,其GitHub账户中有一个公开仓库,包含一个《我的世界》服务器属性文件。
这并非首次有对手针对可访问互联网的Jupyter笔记本进行攻击。在2023年10月,一个被称为Qubitstrike的突尼斯威胁行为者被观察到入侵Jupyter笔记本,企图非法挖掘加密货币并破坏云环境。
发表评论
您还未登录,请先登录。
登录