06/08/24
Эксперты компании AquaSec выявили новую кампанию DDoS-атак, названную «Panamorfi». Эти атаки используют пакет под названием «mineping.jar», написанный на Java и предназначенный для запуска DDoS-атак типа TCP flood. Примечательно, что изначально Mineping разработан для серверов Minecraft, пишет Securitylab.
Цепочка атак начинается с эксплуатации открытых в интернете экземпляров Jupyter Notebook, чтобы выполнить команды wget для загрузки ZIP-архива, размещённого на сайте Filebin. ZIP-архив содержит два JAR-файла: «conn.jar» и «mineping.jar». Первый используется для установления соединений с каналом Discord и непосредственного запуска выполнения пакета «mineping.jar».
По словам исследователя Aqua, Ассафа Морага, цель атаки заключается в потреблении ресурсов целевого сервера посредством отправки большого количества запросов на установление TCP-соединений. Результаты атаки отображаются в отдельном Discord-канале.
Эта вредоносная кампания приписывается злоумышленнику под псевдонимом «yawixooo», чей аккаунт на GitHub содержит публичный репозиторий с файлом конфигурации сервера Minecraft.
Это не первый случай, когда открытые для доступа из интернета экземпляры Jupyter Notebook становятся целью для атак. В октябре 2023 года, например, экспертами Cado Security была выявлена кампания Qubitstrike, организованная тунисской группой, которая пыталась использовать Jupyter Notebook для нелегального майнинга криптовалюты и взлома облачных окружений.
