Hackerlar Yeniden Kullanılan Minecraft DDoS Aracıyla Yanlış Yapılandırılmış Jupyter Notebook’ları Kullanıyor


03 Ağu 2024Ravie LakshmananDDoS Saldırısı / Sunucu Güvenliği

Minecraft DDoS Aracı

Siber güvenlik araştırmacıları, yanlış yapılandırılmış Jupyter Notebook’ları hedef alan yeni bir dağıtılmış hizmet reddi (DDoS) saldırı kampanyasının ayrıntılarını açıkladı.

Kod adı verilen etkinlik Panamorfik Bulut güvenlik firması Aqua tarafından geliştirilen, TCP flood DDoS saldırısı başlatmak için mineping adı verilen Java tabanlı bir araçtan yararlanır. Mineping, Minecraft oyun sunucuları için tasarlanmış bir DDoS paketidir.

Saldırı zincirleri, Filebin adlı bir dosya paylaşım sitesinde barındırılan bir ZIP arşivini almak için wget komutlarını çalıştırmak amacıyla internete açık Jupyter Notebook örneklerinin istismar edilmesini içerir.

Siber güvenlik

ZIP dosyası, conn.jar ve mineping.jar adında iki Java arşivi (JAR) dosyası içeriyor. Bunlardan ilki, bir Discord kanalına bağlantı kurmak ve mineping.jar paketinin yürütülmesini tetiklemek için kullanılıyor.

Aqua araştırmacısı Assaf Morag, “Bu saldırının amacı, çok sayıda TCP bağlantı isteği göndererek hedef sunucunun kaynaklarını tüketmektir” dedi. “Sonuçlar Discord kanalına yazılır.”

Minecraft DDoS Aracı

Saldırı kampanyası, Minecraft sunucu özellikleri dosyasını içeren herkese açık bir depoya sahip olan GitHub hesabından yawixooo adlı bir tehdit aktörüne atfedildi.

İnternete erişilebilen Jupyter Notebook’ların saldırganlar tarafından hedef alınması ilk kez olmuyor. Ekim 2023’te, Qubitstrike adlı bir Tunus tehdidinin, kripto para madenciliği yapmak ve bulut ortamlarını ihlal etmek amacıyla Jupyter Notebook’ları ihlal ettiği gözlemlendi.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin Twitter ve daha özel içeriklerimizi okumak için LinkedIn’i ziyaret edin.





Source link