Siber güvenlik araştırmacıları, yanlış yapılandırılmış Jupyter Notebook’ları hedef alan yeni bir dağıtılmış hizmet reddi (DDoS) saldırı kampanyasının ayrıntılarını açıkladı.
Kod adı verilen etkinlik Panamorfik Bulut güvenlik firması Aqua tarafından geliştirilen, TCP flood DDoS saldırısı başlatmak için mineping adı verilen Java tabanlı bir araçtan yararlanır. Mineping, Minecraft oyun sunucuları için tasarlanmış bir DDoS paketidir.
Saldırı zincirleri, Filebin adlı bir dosya paylaşım sitesinde barındırılan bir ZIP arşivini almak için wget komutlarını çalıştırmak amacıyla internete açık Jupyter Notebook örneklerinin istismar edilmesini içerir.
ZIP dosyası, conn.jar ve mineping.jar adında iki Java arşivi (JAR) dosyası içeriyor. Bunlardan ilki, bir Discord kanalına bağlantı kurmak ve mineping.jar paketinin yürütülmesini tetiklemek için kullanılıyor.
Aqua araştırmacısı Assaf Morag, “Bu saldırının amacı, çok sayıda TCP bağlantı isteği göndererek hedef sunucunun kaynaklarını tüketmektir” dedi. “Sonuçlar Discord kanalına yazılır.”
Saldırı kampanyası, Minecraft sunucu özellikleri dosyasını içeren herkese açık bir depoya sahip olan GitHub hesabından yawixooo adlı bir tehdit aktörüne atfedildi.
İnternete erişilebilen Jupyter Notebook’ların saldırganlar tarafından hedef alınması ilk kez olmuyor. Ekim 2023’te, Qubitstrike adlı bir Tunus tehdidinin, kripto para madenciliği yapmak ve bulut ortamlarını ihlal etmek amacıyla Jupyter Notebook’ları ihlal ettiği gözlemlendi.