黑客用《我的世界》DDoS工具攻击未正确配置的Jupyter笔记本服务器

网络安全研究人员披露了一个针对配置错误的Jupyter笔记本的新分布式拒绝服务(DDoS)攻击活动。

这项被云安全公司Aqua命名为Panamorfi的活动,利用一个名为mineping的Java基础工具来发起TCP洪水DDoS攻击。Mineping是一个专为《我的世界》游戏服务器设计的DDoS包。

攻击链涉及利用互联网暴露的Jupyter笔记本实例运行wget命令,从一个名为Filebin的文件共享网站获取ZIP存档。

ZIP文件包含两个Java归档(JAR)文件,conn.jar和mineping.jar,其中前者用于与Discord频道建立连接并触发mineping.jar包的执行。

Aqua研究员阿萨夫·莫拉格表示,“这种攻击旨在通过发送大量TCP连接请求来消耗目标服务器的资源。”“结果会被写入Discord频道。”

这次攻击活动被归因于一个名叫yawixooo的威胁行为者,其GitHub账户中有一个公开仓库,包含一个《我的世界》服务器属性文件。

这并非首次有对手针对可访问互联网的Jupyter笔记本进行攻击。在2023年10月,一个被称为Qubitstrike的突尼斯威胁行为者被观察到入侵Jupyter笔记本,企图非法挖掘加密货币并破坏云环境。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐