Sổ tay Web JupyterLab Nhắm mục tiêu Ransomware dựa trên Python mới

Máy tính xách tay dựa trên web JupyterLab

Các nhà nghiên cứu đã tiết lộ những gì họ nói là chủng dựa trên Python đầu tiên được thiết kế đặc biệt để nhắm mục tiêu vào các máy tính xách tay , một nền tảng máy tính tương tác dựa trên web cho phép chỉnh sửa và chạy các chương trình thông qua trình duyệt.

Assaf Morag, một nhà phân tích dữ liệu tại Aqua Security, cho biết: “Những kẻ tấn công có được quyền truy cập ban đầu thông qua các môi trường được định cấu hình sai, sau đó chạy một tập lệnh ransomware mọi tệp trên một đường dẫn nhất định trên máy chủ và tự xóa sau khi thực hiện để che giấu cuộc tấn công”, Assaf Morag, một nhà phân tích dữ liệu tại Aqua Security, cho biết. báo cáo.

Mẫu ransomware mới, mà công ty bảo mật đám mây phát hiện sau khi nó bị mắc kẹt trong một trong các máy chủ honeypot của mình, được cho là đã được thực thi sau khi kẻ thù giấu tên giành được quyền truy cập vào máy chủ và tải xuống các công cụ cần thiết cần thiết để thực hiện quá trình mã hóa bằng cách mở một thiết bị đầu cuối.

Máy tính xách tay dựa trên web JupyterLab

Aqua Security mô tả cuộc tấn công là “đơn giản và dễ hiểu”, không giống như các âm mưu ransomware-as-a-service (RaaS) truyền thống khác, nói thêm rằng không có ghi chú đòi tiền chuộc nào được đưa ra trên hệ thống, làm tăng khả năng rằng kẻ đe dọa có thể đã thử nghiệm. modus operandi hoặc honeypot đã hết thời gian trước khi nó có thể hoàn thành.

Xem tiếp:   25 thư viện JavaScript độc hại được phân phối qua kho lưu trữ gói NPM chính thức

Danh tính của kẻ tấn công vẫn chưa rõ ràng, mặc dù bằng chứng được khai quật trong quá trình phân tích sự cố chỉ ra một diễn viên gốc Nga, với lý do tương đồng với các cuộc tấn công đào tiền mã hóa trước đó nhằm vào máy tính xách tay Jupyter.

Morag nói: “Vì máy tính xách tay Jupyter được sử dụng để phân tích dữ liệu và xây dựng mô hình dữ liệu, nên cuộc tấn công này có thể dẫn đến thiệt hại đáng kể cho các tổ chức nếu các môi trường này không được sao lưu đúng cách.

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …