03 de agosto de 2024Ravie LakshmananAtaque DDoS / Seguridad del servidor Los investigadores de ciberseguridad han revelado detalles de una nueva campaña de ataque de denegación de servicio distribuido (DDoS) dirigida a Jupyter Notebooks mal configurados. La actividad, cuyo nombre en código es Panamorfi por la empresa de seguridad en la nube Aqua, utiliza una herramienta basada en Java llamada mineping para lanzar un ataque DDoS de inundación TCP. Mineping es un paquete DDoS diseñado para servidores de juegos de Minecraft. Las cadenas de ataque implican la explotación de instancias de Jupyter Notebook expuestas a Internet para ejecutar comandos wget para obtener un archivo ZIP alojado en un sitio de intercambio de archivos llamado Filebin. El archivo ZIP contiene dos archivos de archivo Java (JAR), conn.jar y mineping.jar, y el primero se utiliza para establecer conexiones a un canal de Discord y activar la ejecución del paquete mineping.jar. «Este ataque tiene como objetivo consumir los recursos del servidor de destino enviando una gran cantidad de solicitudes de conexión TCP», dijo el investigador de Aqua, Assaf Morag. «Los resultados se escriben en el canal de Discord». La campaña de ataque se ha atribuido a un actor de amenazas que se hace llamar yawixooo, cuya cuenta de GitHub tiene un repositorio público que contiene un archivo de propiedades del servidor de Minecraft. Esta no es la primera vez que los adversarios atacan los Jupyter Notebooks accesibles a través de Internet. En octubre de 2023, se observó que una amenaza tunecina denominada Qubitstrike violaba los Jupyter Notebooks en un intento de minar criptomonedas de forma ilícita y violar los entornos de la nube. ¿Te resultó interesante este artículo? Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.