Программа-вымогатель Python атакует открытые экземпляры ноутбуков Jupyter

Python не является языком программирования, который обычно ассоциируется с программами-вымогателями. Большинство наборов инструментов для программ-вымогателей написаны с использованием разных языков. Однако в конце 2021 года был обнаружен новый штамм программы-вымогателя, написанный на Python. Программа-вымогатель на основе Python теперь используется в новой кампании атаки, нацеленной на платформу Jupyter Notebook.

Jupyter Notebook — это интерактивная вычислительная веб-платформа, обычно используемая для визуализации различных типов данных.

Исследовательская группа из Aqua Security обнаружила новую атаку с использованием штамма программы-вымогателя на основе Python.

Открытые и неправильно настроенные целевые экземпляры

Способ, которым новая кампания находит своих жертв, относительно прост. Злоумышленники, стоящие за этой кампанией, сканируют среды Jupyter Notebook, которые остались незащищенными из-за плохой конфигурации.

Команда Aqua Security создала тестовую среду, намеренно оставив экземпляр Jupyter Notebook незащищенным. Злоумышленник проник в инстанс, управляемый исследователем, и с помощью команд терминала загрузил на сервер ряд вредоносных инструментов. На удивление трудоемкий шаг, учитывая то, как работает большинство вредоносных кампаний, хакеры создали сценарий Python вручную и использовали этот сценарий для выполнения полезной нагрузки программы-вымогателя.

Несмотря на то, что хакеры, вероятно, поняли, что работают с приманкой, а не с реальной целью, и не завершили атаку, исследователи полагают, что они знают достаточно, чтобы понять, как выглядит полная цепочка атак.

Программа-вымогатель Python, вероятно, все еще находится на стадии тестирования

Полезная нагрузка сначала шифрует файлы, затем удаляет незашифрованные копии, а затем скрипт, используемый для запуска программы-вымогателя. Отсутствие записки о выкупе и какого-либо денежного требования в рамках процесса, вероятно, указывает на то, что программа-вымогатель все еще тестируется и совершенствуется.

Природа сред Jupyter Notebook как целей делает эти атаки программ-вымогателей Python опасными. Данные, обрабатываемые и обрабатываемые средой Jupyter Notebook, которая является мишенью, могут иметь конфиденциальный характер и привести к значительному ущербу для лица, работающего с ними.