Maliciozni hakeri iskorištavaju pogrešno konfigurisane JupyterLab i Jupyter notebook računare kako bi izvršili ripiranje streamova i omogućili sportsku pirateriju koristeći alate za snimanje uživo.
Napadi uključuju otmicu Jupyter notebook računara bez autentifikacije kako bi se uspostavio početni pristup i izvršio niz radnji osmišljenih da olakšaju ilegalni prenos sportskih događaja uživo, navodi Aqua u izvještaju koji je podijeljen za The Hacker News.
Tajnu piratsku kampanju u interaktivnim okruženjima koja se naširoko koriste za aplikacije nauke o podacima otkrila je firma za sigurnost u cloud-u nakon napada na svoje lonce.
“Prvo je napadač ažurirao server, a zatim preuzeo alat FFmpeg “, rekao je Assaf Morag, direktor obavještajnih podataka o prijetnjama u kompaniji za sigurnost u oblaku Aqua. “Ova akcija sama po sebi nije dovoljno jak pokazatelj za sigurnosne alate za označavanje maliciozne aktivnosti.”
“Osim toga, napadač je izvršio FFmpeg kako bi snimio prenose sportskih događaja uživo i preusmjerio ih na njihov server.”
Ukratko, krajnji cilj kampanje je preuzimanje FFmpeg-a sa MediaFire-a i njegovo korištenje za snimanje sportskih događaja uživo sa mreže Qatari beIN Sports i dupliranje prenosa na njihovom ilegalnom serveru putem ustream[.]tv-a.
Ovo ne samo da olakšava zloupotrebu kompromitovanog Jupyter Notebook servera i njegovih resursa služeći kao posrednik, već i omogućava hakerima da ostvare profit kroz prihod od oglašavanja nezakonitim emitovanjem live streamova.
Nije jasno ko stoji iza kampanje, iako postoje indicije da bi oni mogli biti arapskog porijekla zbog jedne od korištenih IP adresa (41.200.191[.]23).
“Međutim, ključno je zapamtiti da su napadači dobili pristup serveru namijenjenom za analizu podataka, što bi moglo imati ozbiljne posljedice po poslovanje bilo koje organizacije”, rekao je Morag.
“Potencijalni rizici uključuju uskraćivanje usluge, manipulaciju podacima, krađu podataka, korupciju vještačke inteligencije i ML procesa, bočno kretanje u kritičnija okruženja i, u najgorem slučaju, značajnu finansijsku i reputacijsku štetu.”
Izvor:The Hacker News
