사이버보안 연구원들은 잘못 구성된 Jupyter Notebook을 표적으로 삼는 새로운 분산 서비스 거부(DDoS) 공격 캠페인에 대한 자세한 내용을 공개했습니다.
코드명이 붙은 활동 파나모픽 클라우드 보안 회사 Aqua에서 TCP 플러드 DDoS 공격을 시작하기 위해 mineping이라는 Java 기반 도구를 활용합니다. Mineping은 Minecraft 게임 서버를 위해 설계된 DDoS 패키지입니다.
공격 체인은 인터넷에 노출된 Jupyter Notebook 인스턴스를 악용해 파일 공유 사이트인 Filebin에 호스팅된 ZIP 아카이브를 가져오기 위한 wget 명령을 실행하는 것을 수반합니다.
ZIP 파일에는 conn.jar와 mineping.jar라는 두 개의 Java 아카이브(JAR) 파일이 포함되어 있으며, 첫 번째 파일은 Discord 채널에 대한 연결을 설정하고 mineping.jar 패키지를 실행하는 데 사용됩니다.
“이 공격은 많은 수의 TCP 연결 요청을 보내 대상 서버의 리소스를 소모하는 것을 목표로 합니다.” Aqua 연구원 Assaf Morag가 말했습니다. “결과는 Discord 채널에 기록됩니다.”
이 공격 캠페인은 yawixooo라는 이름의 위협 행위자에게 기인한 것으로 밝혀졌으며, 그의 GitHub 계정에는 Minecraft 서버 속성 파일이 들어 있는 공개 저장소가 있습니다.
인터넷 접속이 가능한 Jupyter Notebooks가 적대 세력의 표적이 된 것은 이번이 처음은 아닙니다. 2023년 10월, Qubitstrike라는 튀니지 위협이 Jupyter Notebooks를 침해하여 암호화폐를 불법으로 채굴하고 클라우드 환경을 침해하려는 시도가 관찰되었습니다.
