Облачный червь ищет API JupyterLab и Docker для внедрения майнера и бэкдора
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Облачный червь ищет API JupyterLab и Docker для внедрения майнера и бэкдора

Татьяна Никитина 07 Июля 2023 - 15:27
...
Облачный червь ищет API JupyterLab и Docker для внедрения майнера и бэкдора

Эксперты Aqua Security предупреждают о новой киберкампании, нацеленной на массовый угон серверов JupyterLab и Docker. Используемый в атаках самоходный зловред заточен под исполнение в облаке и пока находится в стадии разработки / тестирования.

Расследование, позволившее выявить вредоносную инфраструктуру, было запущено после атаки на Docker-ловушку Aqua, проведенной в начале прошлого месяца. Техники и тактики, используемые злоумышленниками, указывают на то, что автором киберкампании Silentbob (имя присвоено по C2-домену в зоне .anondns.net) является TeamTNT — или подражатели этих криптоджекеров.

Проведя анализ образа контейнера, обнаруженного на ханипоте, исследователи идентифицировали в общей сложности четыре таких объекта, ассоциируемых с одним и тем же аккаунтом на Docker Hub:

  • shanidmk/jltest (8 загрузок) используется для компиляции ZGrab с помощью команды make;
  • shanidmk/jltest2 (44 загрузки) ищет в интернете экземпляры Jupyter Lab;
  • shanidmk/sysapp (11 загрузок) ищет и атакует доступные экземпляры Docker Daemon для внедрения криптомайнера и IRC-бэкдора Tsunami;
  • shanidmk/blob (29 загрузок) — обновленная версия sysapp, которая использует DoH-сервис Anondns для маскировки C2 и запускает службу Tor для сокрытия сетевых коммуникаций.

Главная рабочая лошадка зловреда — шелл-скрипт, стартующий при запуске контейнера. Он используется для развертывания Go-сканера ZGrab, позволяющего отыскать плохо сконфигурированные серверы.

Скрипт, включенный в состав sysapp, также загружает файл aws.sh.txt — по всей видимости, сценарий сканирования окружения на наличие ключей AWS для последующей эксфильтрации. Все образы контейнера, используемые в рамках Silentbob, уже изъяты из публичного доступа на Docker Hub.

 

Поиск по Shodan выявил 51 сервер с экземпляром JupyterLab, доступным из интернета. Во всех случаях выявлены признаки взлома либо попыток эксплойта.

Атаки в облаках, по данным Aqua, становятся все более незаметными. Для обхода защиты современные злоумышленники используют динамическую загрузку кода, прячут исполняемые файлы в папках /tmp, используют бестелесных зловредов. Предотвратить подобные нападения способны технологии конфиденциальных вычислений, однако их внедрение пока тормозит сложность создания софта, способного работать в таких условиях.

Следующая главная новость »
AM LiveЧем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Билайн готов организовать доступ к VPN из белого списка
Яков Шпунт 23 Апреля 2026 - 09:06
Соответствие законодательству РФ Общее Персональный VPNАнонимайзерыСистемы контентной веб-фильтрации
Билайн готов организовать доступ к VPN из белого списка

Идея белого списка VPN может оказаться полезной и для обычных пользователей, и для компаний, которым нужен доступ к сервисам, ушедшим из России. С такой инициативой ранее выступили представители отраслевых ассоциаций, предложив её как альтернативу «ковровым блокировкам» VPN, которые создают серьёзные проблемы для бизнеса.

В «Билайне» заявили, что готовы предоставить доступ к VPN из белого списка, если эту инициативу одобрят.

О готовности реализовать такой механизм в случае его одобрения сообщил РИА Новости генеральный директор «Билайна» Сергей Анохин.

Кроме того, он предложил не ограничивать мобильный интернет в кризисных ситуациях для пользователей с подтверждёнными аккаунтами на Госуслугах.

«Идея "белого списка VPN" тоже может быть востребована в условиях, когда VPN блокируют, а многим пользователям важно сохранить доступ к сервисам, ушедшим из России, — онлайн-кинотеатрам, нейросетям и другим продуктам. Мы в "Билайне" рассматриваем возможность реализации такого продукта», — рассказал глава компании.

По словам Сергея Анохина, у операторов уже есть надёжные инструменты верификации, которые позволяют отличать реальных пользователей от различных автоматизированных систем. При этом связка номера телефона с Госуслугами, по его мнению, могла бы стать дополнительной гарантией.

Инициативу о создании белого списка VPN ранее выдвинули участники круглого стола «Замедление интернет-сервисов и сохранение цифровой экономики: взгляд отрасли». Эта мера рассматривается как альтернатива тотальной блокировке VPN без разбора, которую проводит Роскомнадзор. Из-за неё затрудняется доступ, в том числе у ИТ-компаний, к репозиториям кода.

AM LiveЧем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!
ИИ-турагент приглашал посетить горячие источники Австралии, которых нет
Новость
ИИ-турагент приглашал посетить горячие источники Австралии,...
Пенсионеры смогут подтверждать право на скидки в магазинах через MAX
Новость
Пенсионеры смогут подтверждать право на скидки в магазинах ч...
Telegram приписал чужую победу: кто на самом деле починил прокси
Новость
Telegram приписал чужую победу: кто на самом деле починил пр...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.