برامج الفدية تستهدف أجهزة  JupyterLab Web Notebooks

0

برامج الفدية تستهدف أجهزة  JupyterLab Web Notebooks ,كشف الباحثون عما يقولون أنه أول سلسلة من برامج الفدية المستندة إلى Python مصممة خصيصًا لاستهداف دفاتر Jupyter المحمولة ، وهي منصة حوسبة تفاعلية على شبكة الإنترنت تتيح تحرير البرامج وتشغيلها عبر متصفح.

قال أساف موراج ، محلل البيانات في شركة أكوا سيكيوريتي ، في تقرير له: “حصل المهاجمون على وصول مبدئي عبر بيئات خاطئة التكوين ، ثم قاموا بتشغيل برنامج نصي لبرامج الفدية يقوم بتشفير كل ملف على مسار معين على الخادم وحذف نفسه بعد التنفيذ لإخفاء الهجوم”. نقل.

يُقال إن عينة برامج الفدية الجديدة ، التي اكتشفتها شركة الأمان السحابية بعد أن حوصرت في أحد خوادم مصدر الجذب لديها ، قد تم تنفيذها بعد أن تمكن الخصم المجهول من الوصول إلى الخادم وتنزيل الأدوات اللازمة لتنفيذ عملية التشفير عن طريق فتح المحطة.

وصف Aqua Security الهجوم بأنه “بسيط ومباشر” ، على عكس مخططات برامج الفدية كخدمة (RaaS) التقليدية الأخرى ، مضيفًا أنه لم يتم تقديم مذكرة فدية على النظام ، مما يزيد من احتمال أن يكون الفاعل قد قام بتجربة طريقة العمل ، أو أن موضع المصيدة قد انتهى قبل اكتماله.

لا تزال هوية المهاجم غير واضحة ، على الرغم من أن الأدلة التي تم اكتشافها خلال تحليل الحادث تشير إلى ممثل من أصل روسي ، مشيرة إلى أوجه التشابه مع هجمات التشفير السابقة التي تستهدف دفاتر Jupyter.

قال موراج: “نظرًا لاستخدام دفاتر Jupyter لتحليل البيانات وبناء نماذج البيانات ، يمكن أن يؤدي هذا الهجوم إلى ضرر كبير للمنظمات إذا لم يتم نسخ هذه البيئات احتياطيًا بشكل صحيح”.

برامج الفدية تستهدف أجهزة  JupyterLab Web Notebooks ,اذا وجدت هذه المقالة مثيرة للاهتمام؟ تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.