Исследователи из Aqua Nautilus обнаружили DDoS-кампанию под названием "Panamorfi", направленную на блокноты Jupyter. Злоумышленник, известный как Yawixooo, получил первоначальный доступ, используя неправильно сконфигурированные блокноты Jupyter.
Цепочка атак Panamorfi начинается с загрузки zip-файла с сайта filebin.net, который содержит два JAR-файла. Эти файлы, обнаруженные только ESET, скорее всего, были обфусцированы, чтобы обойти традиционное антивирусное сканирование. JAR-файл коннектора служил вредоносной полезной нагрузкой, использующей Discord в качестве командно-контрольного канала. После выполнения он загружал и исполнял mineping JAR, известный DDoS-инструмент, инициируя TCP-флуд-атаку на целевой сервер. Yawixooo, связанный с DDoS-кампанией Panamorfi, использовал файл mineping.jar, содержащий 12 файлов, предназначенных для различных вредоносных действий.
Злоумышленник, обозначенный в коде как Yawixooo, соответствует пользователю GitHub с активным публичным репозиторием, содержащим конфигурацию сервера Minecraft и HTML-страницу, которая находится в стадии создания.
Indicators of Compromise
MD5
- 42989a405c8d7c9cb68c323ae9a9a318
