Python 勒索軟件攻擊暴露的 Jupyter Notebook 實例

Python 不是通常與勒索軟件相關的編程語言。大多數勒索軟件工具包都使用不同的語言進行編碼。然而，在 2021 年底，發現了一種用 Python 編寫的新勒索軟件。基於 Python 的勒索軟件現在被用於針對 Jupyter Notebook 平台的新攻擊活動。

Jupyter Notebook 是一個基於 Web 的交互式計算平台，常用於各類數據的可視化。

Aqua Security 的一個研究小組使用基於 Python 的勒索軟件菌株發現了新的攻擊。

暴露和錯誤配置的實例化目標

新活動找到受害者的方式相對簡單。活動背後的威脅行為者掃描由於配置不當而處於不安全狀態的 Jupyter Notebook 環境。

Aqua Security 團隊設置了一個測試環境，故意讓 Jupyter Notebook 實例暴露在外並且不安全。攻擊者進入研究人員操作的實例，並使用終端命令在服務器上下載了許多惡意工具。考慮到大多數惡意軟件活動的運作方式，黑客採取了一個非常費力的步驟，然後手動生成了一個 Python 腳本，並使用該腳本來執行勒索軟件有效載荷。

儘管黑客可能發現他們在蜜罐中工作，而不是真正的目標，並且沒有完成攻擊，但研究人員相信他們知道的足夠多，可以弄清楚完整的攻擊鍊是什麼樣子。

Python 勒索軟件可能仍處於測試階段

有效負載首先加密文件，然後刪除未加密的副本，然後是用於啟動勒索軟件的腳本。作為該過程的一部分，沒有贖金票據和任何形式的貨幣需求可能表明該勒索軟件仍在測試和改進中。

Jupyter Notebook 環境作為目標的性質使得這些 Python 勒索軟件攻擊很危險。由 Jupyter Notebook 環境處理和處理的目標數據可能具有敏感性質，會對使用它的實體造成重大損害。