Python 勒索软件攻击暴露的 Jupyter Notebook 实例

Python 不是通常与勒索软件相关的编程语言。大多数勒索软件工具包都使用不同的语言进行编码。然而，在 2021 年底，发现了一种用 Python 编写的新勒索软件。基于 Python 的勒索软件现在被用于针对 Jupyter Notebook 平台的新攻击活动。

Jupyter Notebook 是一个基于 Web 的交互式计算平台，常用于各类数据的可视化。

Aqua Security 的一个研究小组使用基于 Python 的勒索软件菌株发现了新的攻击。

暴露和错误配置的实例化目标

新活动找到受害者的方式相对简单。活动背后的威胁行为者扫描由于配置不当而处于不安全状态的 Jupyter Notebook 环境。

Aqua Security 团队设置了一个测试环境，故意让 Jupyter Notebook 实例暴露在外并且不安全。攻击者进入研究人员操作的实例，并使用终端命令在服务器上下载了许多恶意工具。考虑到大多数恶意软件活动的运作方式，黑客采取了一个非常费力的步骤，然后手动生成了一个 Python 脚本，并使用该脚本来执行勒索软件有效负载。

尽管黑客可能发现他们在蜜罐中工作，而不是真正的目标，并且没有完成攻击，但研究人员相信他们知道的足够多，可以弄清楚完整的攻击链是什么样子。

Python 勒索软件可能仍处于测试阶段

有效负载首先加密文件，然后删除未加密的副本，然后是用于启动勒索软件的脚本。作为该过程的一部分，没有赎金票据和任何形式的货币需求可能表明该勒索软件仍在测试和改进中。

Jupyter Notebook 环境作为目标的性质使得这些 Python 勒索软件攻击很危险。由 Jupyter Notebook 环境处理和处理的目标数据可能具有敏感性质，会对使用它的实体造成重大损害。