Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

Un nuovo ransomware attacca gli ambienti Jupyter Notebook

Il nuovo ransomware scritto nel linguaggio di programmazione Python attacca gli ambienti in cui viene utilizzato Jupyter Notebook.

Jupyter Notebook è un framework Web open source per la virtualizzazione dei dati. Il software modulare viene utilizzato per la modellazione dei dati nella scienza, nell’informatica e nell’apprendimento automatico. Il progetto supporta più di quaranta linguaggi di programmazione ed è utilizzato da aziende come Microsoft, IBM, Google, ecc.

Il team di ricerca Nautilus di Aqua Security ha recentemente scoperto malware che utilizza Jupyter Notebook per i suoi scopi criminali.

Sebbene Jupyter Notebook consenta agli utenti di condividere contenuto con contatti fidati, l’accesso all’applicazione deve essere protetto mediante credenziali o token.

Advertisements

Tuttavia, proprio come le aziende spesso non proteggono i propri siti AWS, lasciano le installazioni di Jupyter Notebook non protette e il nuovo ransomware ha preso di mira tali installazioni.

Gli operatori di ransomware accedono al server della vittima, aprono un terminale, scaricano una serie di strumenti dannosi, incluso un ransomware, e quindi generano manualmente uno script Python che esegue il ransomware.

Il ransomware copia e crittografa i file, elimina tutto il contenuto non crittografato e quindi si auto-elimina.

Poiché Jupyter Notebook viene utilizzato per analizzare i dati e creare modelli di dati, un attacco può causare gravi danni a un’organizzazione se non vengono eseguiti i backup.

Advertisements

Shodan sta attualmente scoprendo diverse centinaia di ambienti Jupyter Notebook aperti e accessibili connessi a Internet.

Se siete in possesso di queste infrastrutture dovreste preoccuparvi a rendere la loro esposizione su internet sicura. Quindi affrettatevi.