Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Jupyter Notebook используется для новой DDoS-кампании

06/08/24

DDoS attackss-Aug-06-2024-10-23-01-8272-AM

Эксперты компании AquaSec выявили новую кампанию DDoS-атак, названную «Panamorfi». Эти атаки используют пакет под названием «mineping.jar», написанный на Java и предназначенный для запуска DDoS-атак типа TCP flood. Примечательно, что изначально Mineping разработан для серверов Minecraft, пишет Securitylab.

Цепочка атак начинается с эксплуатации открытых в интернете экземпляров Jupyter Notebook, чтобы выполнить команды wget для загрузки ZIP-архива, размещённого на сайте Filebin. ZIP-архив содержит два JAR-файла: «conn.jar» и «mineping.jar». Первый используется для установления соединений с каналом Discord и непосредственного запуска выполнения пакета «mineping.jar».

По словам исследователя Aqua, Ассафа Морага, цель атаки заключается в потреблении ресурсов целевого сервера посредством отправки большого количества запросов на установление TCP-соединений. Результаты атаки отображаются в отдельном Discord-канале.

Эта вредоносная кампания приписывается злоумышленнику под псевдонимом «yawixooo», чей аккаунт на GitHub содержит публичный репозиторий с файлом конфигурации сервера Minecraft.

Это не первый случай, когда открытые для доступа из интернета экземпляры Jupyter Notebook становятся целью для атак. В октябре 2023 года, например, экспертами Cado Security была выявлена кампания Qubitstrike, организованная тунисской группой, которая пыталась использовать Jupyter Notebook для нелегального майнинга криптовалюты и взлома облачных окружений.

Темы:JavaУгрозыDDoS-атакиAqua Security
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Зондирующие DDoS-атаки как новая стратегия
    В один из майских дней 2025 г. трафик на фронтенде обычного онлайн-сервиса неожиданно подскочил. Не катастрофически – лишь на считаные проценты. Появились всплески HTTP-запросов, чуть увеличилась задержка, возникли пара тревожных алертов о росте RPS. Потом все утихло. Обычная перегрузка? Фоновая активность? Или просто каприз трафика? Через неделю сервис лег, но уже не на минуту и не на десять: часы простоя, срыв SLA, гнев пользователей, экстренный брифинг с руководством. SOC с опозданием сопоставил события: перед атакой была "репетиция", но сигнал был слишком слабым, чтобы его услышали.
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...