マインクラフト狙うDDoS攻撃ツールを用いる新しいサイバー攻撃を発見
マイナビニュース / 2024年8月6日 7時57分
Aqua Securityは8月2日(米国時間)、「Panamorfi: A New Discord DDoS Campaign」において、Minecraft分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)ツールのminepingを用いる新しいサイバー攻撃のキャンペーン「Panamorfi」を発見したと報じた。このキャンペーンではインターネットに公開されているJupyter Notebookを悪用することが確認されている。
○侵害経路
Jupyter Notebookは複数のプログラミング言語をサポートする無料のWebアプリケーション。デフォルトではローカル(localhost)からのアクセスのみ可能だが、外部からのアクセスを許可した環境などが標的となる。
キャンペーンは脅威アクター「yawixooo」により実施されたとみられている。脅威アクターはJupyter Notebookへのアクセスを確保すると標的の環境にZipファイルを展開する。Zipファイルには2つのJava Archiveファイル「conn.jar」および「mineping.jar」が含まれる。Aqua Securityによると、これらファイルはESETを除く主要なセキュリティソリューションから検出されないという。
conn.jarには脅威アクターのDiscordに接続して攻撃を制御する機能があるという。mineping.jarはGitHubから入手可能なMinecraft分散型サービス拒否攻撃ツールとされる。
○対策
サイバー攻撃キャンペーン「Panamorfi」では、不正に利用できるJupyter Notebookを悪用して標的に分散型サービス拒否攻撃を実施する。そのため、Jupyter Notebookの利用者は設定を見直し、インターネットからのアクセスを禁止するか、適切なアクセス制限を実施することが推奨されている。
(後藤大地)
この記事に関連するニュース
-
転職望むソフトウェア開発者狙う、北朝鮮のサイバー攻撃が世界中に拡大
マイナビニュース / 2024年8月6日 8時44分
-
Windowsの通信を悪用する新しいバックドア「BITSLOTH」発見、中国関与か
マイナビニュース / 2024年8月5日 9時9分
-
Microsoftユーザーを狙うフィッシング多発、複数ベンダーが警戒呼びかけ
マイナビニュース / 2024年8月2日 7時51分
-
今押さえておきたいサイバーセキュリティ用語 第10回 DDoS攻撃とは?巧妙化する脅威とその対策
マイナビニュース / 2024年7月26日 7時0分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 LockBit3の衰退によって、活発なランサムウェアグループ「RansomHub」が首位に
PR TIMES / 2024年7月19日 11時10分
ランキング
-
1「なんでうちにはまともな犬がいないの?」 飼い主も思わず嘆く“オッサンすぎる愛犬たち”に17万いいね「働け!って言いたくなる」
ねとらぼ / 2024年8月6日 8時0分
-
2KADOKAWAサイバー攻撃、流出個人情報は25万人分 ニコニコユーザーは無事 端緒は従業員アカウントの漏えい
ITmedia NEWS / 2024年8月5日 17時28分
-
3au/UQ mobile、請求書関連の手数料を10月から順次値上げ
マイナビニュース / 2024年8月5日 16時5分
-
4iPhoneでライカっぽい写真を撮れる! Leicaの純正カメラアプリ「Leica LUX」を試す
ITmedia Mobile / 2024年8月6日 6時5分
-
5子猫「これ、なんだろう?」→“まさかの場所”をタッチされた兄猫は…… 絶妙リアクションに「笑った」「何度も見ちゃうw」と300万再生
ねとらぼ / 2024年8月6日 7時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください