По данным нового отчета Aqua Security, на фоне угроз со стороны поддерживаемых государством целевых атак, способных переломить геополитический ход событий путем проникновения в конфиденциальные сети, некоторые хакеры пытаются использовать неправильно настроенные серверы ноутбуков Jupyter для просмотра футбольных матчей Лиги чемпионов УЕФА.
Исследователи компании, занимающейся облачной безопасностью, в опубликованном во вторник отчете заявили , что хакеры обратили внимание на неправильно настроенные ловушки JupyterLab не из-за возможных конфиденциальных данных или другой конфиденциальной информации, а для развертывания популярного программного обеспечения с открытым исходным кодом для видео и трансляции матча между украинским футбольным клубом «Шахтер» (Донецк) и швейцарским клубом «Янг Бойз» в катарской спортивной сети beIN Sports.
«Мы посмотрели теннис, посмотрели матч чемпионата УЕФА и немного баскетбола», — сказал Ассаф Мораг, директор по анализу угроз в исследовательской группе Nautilus компании Aqua Security.
По словам Морага, хотя мотивация носит финансовый характер, редкое использование неправильно настроенного статистического программного обеспечения также подчеркивает новый вектор атаки и возможный источник утечки данных.
JupyterLab — это известная интерактивная среда программирования, которая в основном используется для анализа данных и других научных и образовательных целей. Jupyter Notebooks также рассматривается как простой способ знакомства с основами программирования и научными языками программирования, такими как Python и R.
Исследователи Nautilus обнаружили эту схему во время анализа входящего сетевого трафика и обнаружили необычную активность на серверах-приманках. Эта активность была связана с тем, что стримеры использовали неисправленные ошибки и слабые пароли для получения несанкционированного доступа к блокнотам Jupyter, а затем развертывали оболочку для загрузки FFmpeg — программного пакета с открытым исходным кодом, используемого для обработки видео, аудио и других мультимедийных файлов и потоков.
Использование компьютерных ресурсов для нелегальных спортивных трансляций может не представлять критической угрозы для большинства организаций, но информация в самих блокнотах может быть конфиденциальной, предупредил Мораг. После беглого поиска в поисковой системе Shodan для устройств, подключенных к интернету, исследователи Aqua обнаружили около 150 серверов Jupyter, которые позволяют удалённо выполнять код, аналогичный схеме просмотра футбольных матчей.
«Анализ Nautilus показывает, что некоторые частные персональные блокноты Jupyter, а также корпоративные и стартап-серверы, серверы которых доступны любому, активно эксплуатируются», — говорится в отчете.
Мораг заявил, что индустрия развлечений больше всего страдает от нелицензированных спортивных трансляций. В данном случае хакеры перенаправляли видео на ustream.tv — платформу потокового видео, получающую доход от рекламы.
«Чтобы претендовать на эти доходы, создателям контента часто необходимо соответствовать минимальным требованиям по количеству подписчиков или просмотров», — говорится в отчёте. «К сожалению, злоумышленники используют аналогичные методы, перехватывая трансляции спортивных мероприятий и незаконно транслируя их на своих каналах, чтобы получать прибыль от несанкционированных просмотров и рекламы».
На прошлой неделе федеральное жюри присяжных признало виновным гражданина Кубы и резидента США за управление стриминговым сервисом Jetflicks , который, по словам Министерства юстиции, содержал «одно из самых больших количеств работ, нарушающих авторские права».
Компания Jetflicks, базирующаяся в Лас-Вегасе, заявила о 183 285 телевизионных эпизодах, сообщило Министерство юстиции. Количество предлагаемых серий значительно превышает количество серий, предлагаемых дорогостоящими, но лицензированными стриминговыми сервисами. В отчёте отмечается, что незаконные прямые трансляции сокращают доходы лицензированных стримеров.
Мораг сказал, что организациям, желающим избежать незаконной потоковой передачи или любых других вторжений, следует использовать стек с ограниченными IP-адресами, строгой аутентификацией, протоколами HTTP и безопасным управлением токенами.
Исследователи компании, занимающейся облачной безопасностью, в опубликованном во вторник отчете заявили , что хакеры обратили внимание на неправильно настроенные ловушки JupyterLab не из-за возможных конфиденциальных данных или другой конфиденциальной информации, а для развертывания популярного программного обеспечения с открытым исходным кодом для видео и трансляции матча между украинским футбольным клубом «Шахтер» (Донецк) и швейцарским клубом «Янг Бойз» в катарской спортивной сети beIN Sports.
«Мы посмотрели теннис, посмотрели матч чемпионата УЕФА и немного баскетбола», — сказал Ассаф Мораг, директор по анализу угроз в исследовательской группе Nautilus компании Aqua Security.
По словам Морага, хотя мотивация носит финансовый характер, редкое использование неправильно настроенного статистического программного обеспечения также подчеркивает новый вектор атаки и возможный источник утечки данных.
JupyterLab — это известная интерактивная среда программирования, которая в основном используется для анализа данных и других научных и образовательных целей. Jupyter Notebooks также рассматривается как простой способ знакомства с основами программирования и научными языками программирования, такими как Python и R.
Исследователи Nautilus обнаружили эту схему во время анализа входящего сетевого трафика и обнаружили необычную активность на серверах-приманках. Эта активность была связана с тем, что стримеры использовали неисправленные ошибки и слабые пароли для получения несанкционированного доступа к блокнотам Jupyter, а затем развертывали оболочку для загрузки FFmpeg — программного пакета с открытым исходным кодом, используемого для обработки видео, аудио и других мультимедийных файлов и потоков.
Использование компьютерных ресурсов для нелегальных спортивных трансляций может не представлять критической угрозы для большинства организаций, но информация в самих блокнотах может быть конфиденциальной, предупредил Мораг. После беглого поиска в поисковой системе Shodan для устройств, подключенных к интернету, исследователи Aqua обнаружили около 150 серверов Jupyter, которые позволяют удалённо выполнять код, аналогичный схеме просмотра футбольных матчей.
«Анализ Nautilus показывает, что некоторые частные персональные блокноты Jupyter, а также корпоративные и стартап-серверы, серверы которых доступны любому, активно эксплуатируются», — говорится в отчете.
Мораг заявил, что индустрия развлечений больше всего страдает от нелицензированных спортивных трансляций. В данном случае хакеры перенаправляли видео на ustream.tv — платформу потокового видео, получающую доход от рекламы.
«Чтобы претендовать на эти доходы, создателям контента часто необходимо соответствовать минимальным требованиям по количеству подписчиков или просмотров», — говорится в отчёте. «К сожалению, злоумышленники используют аналогичные методы, перехватывая трансляции спортивных мероприятий и незаконно транслируя их на своих каналах, чтобы получать прибыль от несанкционированных просмотров и рекламы».
На прошлой неделе федеральное жюри присяжных признало виновным гражданина Кубы и резидента США за управление стриминговым сервисом Jetflicks , который, по словам Министерства юстиции, содержал «одно из самых больших количеств работ, нарушающих авторские права».
Компания Jetflicks, базирующаяся в Лас-Вегасе, заявила о 183 285 телевизионных эпизодах, сообщило Министерство юстиции. Количество предлагаемых серий значительно превышает количество серий, предлагаемых дорогостоящими, но лицензированными стриминговыми сервисами. В отчёте отмечается, что незаконные прямые трансляции сокращают доходы лицензированных стримеров.
Мораг сказал, что организациям, желающим избежать незаконной потоковой передачи или любых других вторжений, следует использовать стек с ограниченными IP-адресами, строгой аутентификацией, протоколами HTTP и безопасным управлением токенами.
