Дослідники Aqua Nautilus виявили атаку кіберугрупування під назвою “Panamorfi”, яка використовує пакет DDoS для Minecraft – mineping – через неправильно налаштовані блокноти Jupyter.
Зловмисники отримали початковий доступ до відкритого середовища Jupyter notebook через шкідливий файл, завантажений через команду wget. Цей файл містив два jar-файли, які використовувалися для виконання DDoS-атак на сервери Minecraft.
Атака почалася з отримання доступу до Jupyter notebook honeypot за допомогою команди, що завантажила zip-файл зі шкідливим вмістом. Основний файл conn.jar підключався до Discord для управління атакою, тоді як файл mineping.jar здійснював TCP Flood DDoS-атаку, спрямовану на сервери Minecraft. Зловмисник використовував Discord для звітування про результати атак.
Дослідження показало, що зловмисник під псевдонімом ‘yawixooo’ був активний на GitHub і мав конфігурацію сервера Minecraft та HTML-сторінку, що знаходилась у стадії розробки. Для виявлення та блокування цієї атаки Aqua Security використала своє рішення для захисту під час виконання. Це дозволило виявити шкідливу активність та заблокувати запуск шкідливого коду в режимі реального часу.
Ця атака підкреслює важливість правильного налаштування середовищ для розробки даних, таких як Jupyter notebook, та необхідність використання рішень для захисту під час виконання, щоб запобігти зловмисним атакам.
