Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

Un nuovo ransomware attacca gli ambienti Jupyter Notebook

Redazione RHC : 31 Marzo 2022 07:49

Il nuovo ransomware scritto nel linguaggio di programmazione Python attacca gli ambienti in cui viene utilizzato Jupyter Notebook.

Jupyter Notebook è un framework Web open source per la virtualizzazione dei dati. Il software modulare viene utilizzato per la modellazione dei dati nella scienza, nell’informatica e nell’apprendimento automatico. Il progetto supporta più di quaranta linguaggi di programmazione ed è utilizzato da aziende come Microsoft, IBM, Google, ecc.

Il team di ricerca Nautilus di Aqua Security ha recentemente scoperto malware che utilizza Jupyter Notebook per i suoi scopi criminali.

Supporta Red Hot Cyber attraverso

Sebbene Jupyter Notebook consenta agli utenti di condividere contenuto con contatti fidati, l’accesso all’applicazione deve essere protetto mediante credenziali o token.

Tuttavia, proprio come le aziende spesso non proteggono i propri siti AWS, lasciano le installazioni di Jupyter Notebook non protette e il nuovo ransomware ha preso di mira tali installazioni.

Gli operatori di ransomware accedono al server della vittima, aprono un terminale, scaricano una serie di strumenti dannosi, incluso un ransomware, e quindi generano manualmente uno script Python che esegue il ransomware.

Il ransomware copia e crittografa i file, elimina tutto il contenuto non crittografato e quindi si auto-elimina.

Poiché Jupyter Notebook viene utilizzato per analizzare i dati e creare modelli di dati, un attacco può causare gravi danni a un’organizzazione se non vengono eseguiti i backup.

Shodan sta attualmente scoprendo diverse centinaia di ambienti Jupyter Notebook aperti e accessibili connessi a Internet.

Se siete in possesso di queste infrastrutture dovreste preoccuparvi a rendere la loro esposizione su internet sicura. Quindi affrettatevi.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009