Python Ransomware rammer udsatte Jupyter Notebook-forekomster

Python er ikke et programmeringssprog, der typisk forbindes med ransomware. Størstedelen af ransomware-værktøjssæt er kodet på forskellige sprog. Men i slutningen af 2021 blev en ny ransomware-stamme skrevet i Python opdaget. Python-baseret ransomware bliver nu brugt i en ny angrebskampagne, rettet mod Jupyter Notebook-platformen.

Jupyter Notebook er en webbaseret interaktiv computerplatform, der almindeligvis bruges til visualiseringer af forskellige typer data.

Et forskerhold med Aqua Security opdagede det nye angreb ved hjælp af den Python-baserede ransomware-stamme.

Eksponeret og forkert konfigureret forekomst målrettet

Den måde, den nye kampagne finder sine ofre på, er forholdsvis enkel. Trusselsaktørerne bag kampagnen scanner efter Jupyter Notebook-miljøer, der har været usikrede på grund af dårlig konfiguration.

Aqua Security-teamet satte et testmiljø op og efterlod forekomsten af Jupyter Notebook eksponeret og usikret med vilje. Trusselsaktøren kom ind i den forskerdrevne instans og downloadede en række ondsindede værktøjer på serveren ved hjælp af terminalkommandoer. I et overraskende besværligt trin, i betragtning af hvordan de fleste malware-kampagner fungerer, genererede hackerne derefter et Python-script manuelt og brugte det script til at udføre ransomware-nyttelasten.

Selvom hackerne sandsynligvis fandt ud af, at de arbejdede i en honeypot og ikke et rigtigt mål og ikke afsluttede angrebet, mener forskerne, at de ved nok til at finde ud af, hvordan hele angrebskæden ser ud.

Python ransomware er sandsynligvis stadig i testfasen

Nyttelasten krypterer først filerne, sletter derefter de ukrypterede kopier og derefter scriptet, der også blev brugt til at starte ransomwaren. Fraværet af en løsesumseddel og enhver form for pengekrav som en del af processen indikerer sandsynligvis, at løsesumwaren stadig bliver testet og forbedret.

Naturen af Jupyter Notebook-miljøer som mål gør disse Python ransomware-angreb farlige. Data, der håndteres og behandles af Jupyter Notebook-miljøet, der er målrettet mod, kan være af følsom karakter og føre til betydelig skade på den enhed, der arbejder med dem.