Peneliti keamanan siber telah mengungkapkan rincian kampanye serangan penolakan layanan terdistribusi (DDoS) baru yang menargetkan Jupyter Notebook yang salah konfigurasi.
Aktivitas tersebut diberi nama kode Panamorfik oleh perusahaan keamanan cloud Aqua, menggunakan alat berbasis Java yang disebut penambangan untuk meluncurkan serangan TCP flood DDoS. Mineping adalah paket DDoS yang dirancang untuk server game Minecraft.
Rangkaian serangan melibatkan eksploitasi instans Jupyter Notebook yang terekspos internet untuk menjalankan perintah wget guna mengambil arsip ZIP yang dihosting pada situs berbagi file bernama Filebin.
File ZIP berisi dua file arsip Java (JAR), conn.jar dan mineping.jar, dengan yang pertama digunakan untuk membuat koneksi ke saluran Discord dan memicu eksekusi paket mineping.jar.
“Serangan ini bertujuan untuk menghabiskan sumber daya server target dengan mengirimkan sejumlah besar permintaan koneksi TCP,” kata peneliti Aqua Assaf Morag dikatakan“Hasilnya ditulis ke saluran Discord.”
Kampanye serangan ini dikaitkan dengan aktor ancaman yang dikenal dengan nama sesuatuyang akun GitHub-nya mempunyai repositori publik yang berisi berkas properti server Minecraft.
Ini bukan pertama kalinya Jupyter Notebook yang dapat diakses melalui internet menjadi sasaran para penyerang. Pada bulan Oktober 2023, ancaman asal Tunisia yang dijuluki Qubitstrike terlihat membobol Jupyter Notebook dalam upaya menambang mata uang kripto secara ilegal dan membobol lingkungan cloud.