کمپین جدید DDoS از نوت‌بوک‌های Jupyter تنظیم نادرست استفاده می‌کند

یک حمله موردی با نام Distributed Denial of Service (DDoS)، با نام “Panamorfi”، در جامعه امنیت سایبری موج‌هایی ایجاد کرده است. برخلاف حملات DDoS سنتی، این کمپین به طور خاص به دفترچه‌های Jupyter که بدرستی پیکربندی نشده و در دسترس آنلاین هستند، حمله می‌کند. فعال تهدید پشت پرده این کمپین، با نام yawixooo شناخته شده و از یک ابزار DDoS سرور Minecraft عمومی برای سرورهای هدف استفاده می‌کند.

تشریح حمله

به گزارش پژوهشگران Aqua Nautilus، حمله با ورود اولیه فعال تهدید به دفترچه‌های بر روی اینترنت گذاشته شده آغاز می‌شود. سپس از یک دستور برای دانلود یک فایل زیپ از یک پلتفرم به اشتراک گذاری فایل استفاده می‌کنند. فایل زیپ به اندازه‌ای حدود 17 مگابایت است و با یک رشته تصادفی از کاراکترها نام گذاری شده و حاوی دو فایل Jar به نام‌های conn.jar و mineping.jar می‌باشد. این فایل‌های Jar قبلاً برای شرکت‌های امنیتی شناخته نشده بودند و تنها یک شناسایی برای هر کدام وجود داشت.

فایل ‘conn.jar’ نقش حیاتی در حمله دارد. از Discord برای کنترل عملیات DDoS استفاده می‌کند. ماشین قربانی به یک کانال Discord مشخص متصل شده و فایل ‘mineping.jar’ را بارگیری می‌کند. این فایل یک ابزار معروف Minecraft server DDoS است که بر روی GitHub قابل دسترسی است و شامل چندین فایل جاوا برای عملکردهای مختلف است.

اجرای حمله

هنگامی که ابزار DDoS سرور Minecraft را اجرا می‌کنند، فعال تهدید یک حمله DDoS TCP flood را آغاز می‌کند. هدف اصلی این است که منابع سرور هدف را به سرعت خالی کند. مهاجمان ابزار را به نوشتن نتایج حمله مستقیماً در کانال Discord تنظیم کرده‌اند، که این اجازه را به آنها می‌دهد تا تاثیر حمله را در زمان واقعی نظارت کنند.

کاهش تهدید

خوشبختانه، پژوهشگران Aqua Nautilus توانسته‌اند با پیاده‌سازی یک سیاست زمان اجرا که اجرای فایل conn.jar را مسدود می‌کند، در مداخله و متوقف کردن حمله عمل کنند. انجام این اقدامات احتیاطی باعث ناترل سازی کامل کمپین می‌شود.

برای مقابله با کمپین‌های مشابه، ضروری است که این راهبردهای کاهش را اعمال کنید:

– اجرای شیوه‌های امن برای محدود کردن دسترسی به دفترچه‌های Jupyter.
– مسدود کردن اجرای فایل‌های مرتبط با کمپین مانند conn.jar و mineping.jar.
– محدود کردن اجرای کد در دفترچه‌های Jupyter.
– به‌روزرسانی دوره‌ای دفترچه‌های Jupyter با آخرین پیکربندی‌های امنیتی.

علاوه بر این، پیشنهاد می‌شود که از به اشتراک گذاری اطلاعات حساس یا اوراق معلوماتی در دفترچه‌های Jupyter خودداری کنید، زیرا که امکان شدن جذاب برای افراد تهدید جمع آوری‌کننده اطلاعات‌ها احتمالی است.

با بیدار بودن و اعمال این تدابیر دفاعی، متخصصان داده مانند مهندسان داده، تحلیلگران داده و دانشمندان داده می‌توانند از حمله DDoS Panamorfi و حملات مشابه در آینده محافظت کنند.