Yeni bir DDoS saldırısı olan “Panamorfi”, Discord, Minecraft ve Jupyter Notebook’ları istismar ediyor. Siber güvenlik araştırmacıları, yanlış yapılandırılmış Jupyter Notebook’ları hedef alan bu tehdit konusunda uyarıyor ve veri bilimcileri ile mühendisleri, Minecraft modu “mineping” kullanılarak başlatılan olası saldırılara karşı sistemlerini korumaya çağırıyor.
Aqua Nautilus’taki siber güvenlik araştırmacıları, veri uzmanlarını hedef alan yeni bir tehdit keşfetti. ‘Panamorfi’ olarak adlandırılan bu saldırı, veri bilimcileri ve mühendisleri tarafından kullanılan Jupyter Notebooks adlı yaygın bir aracı kullanıyor. Saldırganlar, web sitelerini ve çevrimiçi hizmetleri çökertebilen Dağıtılmış Hizmet Reddi saldırıları (DDoS saldırıları) başlatmak için bu not defterlerini kötüye kullanıyor.
Panamorfi saldırısı benzersizdir çünkü başlangıçta popüler oyun Minecraft için tasarlanmış Java tabanlı bir araç kullanır. ‘Mineping’ adı verilen bu araç, hedef sunucuları trafikle doldurarak çökmelerine neden olmak için yeniden kullanılıyor.
Panamorfi’nin arkasındaki saldırganlar, savunmasız bırakılmış ve dışarıdan erişime açık bırakılmış yanlış yapılandırılmış Jupyter not defterlerini hedef alıyor. Bilginize, Jupyter Not Defterleri, veri uygulayıcıları tarafından verileri analiz etmek ve görselleştirmek için yaygın olarak kullanılıyor ve GitHub’da yaklaşık 10 milyonu mevcut.
Ancak bu araçlar genellikle uygun güvenlik önlemlerinden yoksundur ve bu da onları istismara karşı savunmasız bırakır. Bu durumda, saldırganlar ifşa edilmiş bir Jupyter not defterine ilk erişimi elde etmeyi ve bunu iki Java dosyası içeren kötü amaçlı bir zip dosyasını indirmek için kullanmayı başardılar.
Aqua Nautilus’un 2 Ağustos 2024 Cuma günü yayımlanmadan önce Hackread.com ile paylaştığı blog yazısına göre, araştırmacıları saldırganı ‘yawixooo’ olarak tanımladı ve faaliyetlerini takip ediyor; bu da tehdit aktörünün DDoS saldırısını kontrol etmek için Discord’u kullandığını gösteriyor.
Benzer saldırılara karşı korunmak için veri uygulayıcılarının aşağıdaki adımları atması önerilir:
- Jupyter not defterlerinin düzgün bir şekilde güvence altına alındığından ve yapılandırıldığından emin olun
- Kodun yürütülmesini yalnızca elinizdeki görev için gerekli olanla sınırlayın
- Kötü amaçlı davranışları tespit etmek ve engellemek için güvenlik araçlarını ve çözümlerini kullanın
- En son güvenlik yamaları ve güncellemelerle güncel kalın
Jupyter Notebook’ların bir siber saldırıda istismar edilmesi bu ilk sefer değil. Geçtiğimiz yıl, tehdit aktörlerinin Qubitstrike kötü amaçlı yazılımını kullanarak veri bilimcilerinden ve araştırmacılardan kripto para birimi ve bulut verilerini çaldığı büyük ölçekli bir kampanyanın hedefi olmuşlardı.
İLGİLİ KONULAR
- Golang Botnet “Zergeca” Vahşi DDoS Saldırıları Gerçekleştiriyor
- 11 En İyi DDoS Saldırı Koruması ve Azaltma Şirketi
- Mirai Benzeri DDoS Botnet Avrupa’daki Zyxel NAS Cihazlarını Hedef Alıyor
- Yeni XorDdos Bağlantılı Linux RAT Krasue Telekom Şirketlerini Hedefliyor
- Tehdit İstihbaratında Python: Siber Tehditleri Analiz Etme ve Azaltma