-
14/01/2021
-
19
-
85 bài viết
Ransomware dựa trên Python nhắm mục tiêu vào JupyterLab Web Notebooks
Các nhà nghiên cứu vừa công bố dòng ransomware dựa trên Python đầu tiên được thiết kế đặc biệt để nhắm vào Jupyter Notebook - một nền tảng máy tính tương tác dựa trên web cho phép chỉnh sửa và chạy các chương trình thông qua trình duyệt.
Assaf Morag- một nhà phân tích dữ liệu tại Aqua Security cho biết: "Kẻ tấn công có được quyền truy cập thông qua việc cấu hình sai môi trường, sau đó sẽ thực thi một ransomware script để mã hóa các tệp ở đường dẫn nhất định trên Server và tự xóa sau khi thực hiện để che giấu cuộc tấn công".
Công ty bảo mật điện toán đám mây phát hiện mẫu ransomware mới này trong các honeypot servers, được cho là đã thực thi sau khi kẻ tấn công giành quyền truy cập vào server mở terminal và tải xuống các tools cần thiết để thực hiện quá trình mã hóa.
Aqua Security mô tả cuộc tấn công "đơn giản và dễ hiểu" chứ không giống như các âm mưu ransomware-as-a-service (RaaS) truyền thống khác, không có ghi chú đòi tiền chuộc nào trên hệ thống và có thể kẻ tấn công chỉ đang thử nghiệm.
Danh tính của kẻ tấn công vẫn còn là dấu hỏi, nhưng quá trình phân tích sự cố dự đoán có thể là người Nga vì có điểm chung với các cuộc tấn công khai thác tiền mã hóa trước đó nhắm vào Jupyter Notebook. Morag nói: “Jupyter Notebook được sử dụng để phân tích dữ liệu và xây dựng mô hình dữ liệu, nên cuộc tấn công này có thể dẫn đến thiệt hại đáng kể cho các tổ chức nếu các môi trường này không được sao lưu đúng cách."
Assaf Morag- một nhà phân tích dữ liệu tại Aqua Security cho biết: "Kẻ tấn công có được quyền truy cập thông qua việc cấu hình sai môi trường, sau đó sẽ thực thi một ransomware script để mã hóa các tệp ở đường dẫn nhất định trên Server và tự xóa sau khi thực hiện để che giấu cuộc tấn công".
Công ty bảo mật điện toán đám mây phát hiện mẫu ransomware mới này trong các honeypot servers, được cho là đã thực thi sau khi kẻ tấn công giành quyền truy cập vào server mở terminal và tải xuống các tools cần thiết để thực hiện quá trình mã hóa.
Danh tính của kẻ tấn công vẫn còn là dấu hỏi, nhưng quá trình phân tích sự cố dự đoán có thể là người Nga vì có điểm chung với các cuộc tấn công khai thác tiền mã hóa trước đó nhắm vào Jupyter Notebook. Morag nói: “Jupyter Notebook được sử dụng để phân tích dữ liệu và xây dựng mô hình dữ liệu, nên cuộc tấn công này có thể dẫn đến thiệt hại đáng kể cho các tổ chức nếu các môi trường này không được sao lưu đúng cách."
Theo: Thehackernews.com
Chỉnh sửa lần cuối bởi người điều hành: