黑客用《我的世界》DDoS工具攻击未正确配置的Jupyter笔记本服务器

阅读量60022

发布时间 : 2024-08-05 14:49:37

x
译文声明

本文是翻译文章,文章原作者 Ravie Lakshmanan,文章来源:The Hacker News

原文地址:https://thehackernews.com/2024/08/hackers-exploit-misconfigured-jupyter.html

译文仅供参考,具体内容表达以及含义原文为准。

网络安全研究人员披露了一个针对配置错误的Jupyter笔记本的新分布式拒绝服务(DDoS)攻击活动。

这项被云安全公司Aqua命名为Panamorfi的活动,利用一个名为mineping的Java基础工具来发起TCP洪水DDoS攻击。Mineping是一个专为《我的世界》游戏服务器设计的DDoS包。

攻击链涉及利用互联网暴露的Jupyter笔记本实例运行wget命令,从一个名为Filebin的文件共享网站获取ZIP存档。

ZIP文件包含两个Java归档(JAR)文件,conn.jar和mineping.jar,其中前者用于与Discord频道建立连接并触发mineping.jar包的执行。

Aqua研究员阿萨夫·莫拉格表示,“这种攻击旨在通过发送大量TCP连接请求来消耗目标服务器的资源。”“结果会被写入Discord频道。”

这次攻击活动被归因于一个名叫yawixooo的威胁行为者,其GitHub账户中有一个公开仓库,包含一个《我的世界》服务器属性文件。

这并非首次有对手针对可访问互联网的Jupyter笔记本进行攻击。在2023年10月,一个被称为Qubitstrike的突尼斯威胁行为者被观察到入侵Jupyter笔记本,企图非法挖掘加密货币并破坏云环境。

本文翻译自The Hacker News 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66