Un nuovo ransomware attacca gli ambienti Jupyter Notebook

Il nuovo ransomware scritto nel linguaggio di programmazione Python attacca gli ambienti in cui viene utilizzato Jupyter Notebook.

Jupyter Notebook è un framework Web open source per la virtualizzazione dei dati. Il software modulare viene utilizzato per la modellazione dei dati nella scienza, nell’informatica e nell’apprendimento automatico. Il progetto supporta più di quaranta linguaggi di programmazione ed è utilizzato da aziende come Microsoft, IBM, Google, ecc.

Il team di ricerca Nautilus di Aqua Security ha recentemente scoperto malware che utilizza Jupyter Notebook per i suoi scopi criminali.

Sebbene Jupyter Notebook consenta agli utenti di condividere contenuto con contatti fidati, l’accesso all’applicazione deve essere protetto mediante credenziali o token.

Tuttavia, proprio come le aziende spesso non proteggono i propri siti AWS, lasciano le installazioni di Jupyter Notebook non protette e il nuovo ransomware ha preso di mira tali installazioni.

Gli operatori di ransomware accedono al server della vittima, aprono un terminale, scaricano una serie di strumenti dannosi, incluso un ransomware, e quindi generano manualmente uno script Python che esegue il ransomware.

Il ransomware copia e crittografa i file, elimina tutto il contenuto non crittografato e quindi si auto-elimina.

Poiché Jupyter Notebook viene utilizzato per analizzare i dati e creare modelli di dati, un attacco può causare gravi danni a un’organizzazione se non vengono eseguiti i backup.

Shodan sta attualmente scoprendo diverse centinaia di ambienti Jupyter Notebook aperti e accessibili connessi a Internet.

Se siete in possesso di queste infrastrutture dovreste preoccuparvi a rendere la loro esposizione su internet sicura. Quindi affrettatevi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.