Redazione RHC : 31 Marzo 2022 07:49
Il nuovo ransomware scritto nel linguaggio di programmazione Python attacca gli ambienti in cui viene utilizzato Jupyter Notebook.
Jupyter Notebook è un framework Web open source per la virtualizzazione dei dati. Il software modulare viene utilizzato per la modellazione dei dati nella scienza, nell’informatica e nell’apprendimento automatico. Il progetto supporta più di quaranta linguaggi di programmazione ed è utilizzato da aziende come Microsoft, IBM, Google, ecc.
Il team di ricerca Nautilus di Aqua Security ha recentemente scoperto malware che utilizza Jupyter Notebook per i suoi scopi criminali.
Supporta Red Hot Cyber attraverso
Sebbene Jupyter Notebook consenta agli utenti di condividere contenuto con contatti fidati, l’accesso all’applicazione deve essere protetto mediante credenziali o token.
Tuttavia, proprio come le aziende spesso non proteggono i propri siti AWS, lasciano le installazioni di Jupyter Notebook non protette e il nuovo ransomware ha preso di mira tali installazioni.
Gli operatori di ransomware accedono al server della vittima, aprono un terminale, scaricano una serie di strumenti dannosi, incluso un ransomware, e quindi generano manualmente uno script Python che esegue il ransomware.
Il ransomware copia e crittografa i file, elimina tutto il contenuto non crittografato e quindi si auto-elimina.
Poiché Jupyter Notebook viene utilizzato per analizzare i dati e creare modelli di dati, un attacco può causare gravi danni a un’organizzazione se non vengono eseguiti i backup.
Shodan sta attualmente scoprendo diverse centinaia di ambienti Jupyter Notebook aperti e accessibili connessi a Internet.
Se siete in possesso di queste infrastrutture dovreste preoccuparvi a rendere la loro esposizione su internet sicura. Quindi affrettatevi.
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009