Ransomware dựa trên Python nhắm mục tiêu vào JupyterLab Web Notebooks

tathoa0607

Moderator
Thành viên BQT
14/01/2021
19
85 bài viết
Ransomware dựa trên Python nhắm mục tiêu vào JupyterLab Web Notebooks
Các nhà nghiên cứu vừa công bố dòng ransomware dựa trên Python đầu tiên được thiết kế đặc biệt để nhắm vào Jupyter Notebook - một nền tảng máy tính tương tác dựa trên web cho phép chỉnh sửa và chạy các chương trình thông qua trình duyệt.

anh-whitehat-vn (2).png

Assaf Morag- một nhà phân tích dữ liệu tại Aqua Security cho biết: "Kẻ tấn công có được quyền truy cập thông qua việc cấu hình sai môi trường, sau đó sẽ thực thi một ransomware script để mã hóa các tệp ở đường dẫn nhất định trên Server và tự xóa sau khi thực hiện để che giấu cuộc tấn công".

jupyter-4.png

Công ty bảo mật điện toán đám mây phát hiện mẫu ransomware mới này trong các honeypot servers, được cho là đã thực thi sau khi kẻ tấn công giành quyền truy cập vào server mở terminal và tải xuống các tools cần thiết để thực hiện quá trình mã hóa.

jupyter-3.png

Aqua Security mô tả cuộc tấn công "đơn giản và dễ hiểu" chứ không giống như các âm mưu ransomware-as-a-service (RaaS) truyền thống khác, không có ghi chú đòi tiền chuộc nào trên hệ thống và có thể kẻ tấn công chỉ đang thử nghiệm.

Danh tính của kẻ tấn công vẫn còn là dấu hỏi, nhưng quá trình phân tích sự cố dự đoán có thể là người Nga vì có điểm chung với các cuộc tấn công khai thác tiền mã hóa trước đó nhắm vào Jupyter Notebook. Morag nói: “Jupyter Notebook được sử dụng để phân tích dữ liệu và xây dựng mô hình dữ liệu, nên cuộc tấn công này có thể dẫn đến thiệt hại đáng kể cho các tổ chức nếu các môi trường này không được sao lưu đúng cách."

 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
jupyter notebook python-based raas ransomware
Bên trên