クリプトジャッキング キャンペーン Qubitstrike が公開された Jupyter Notebook インスタンスをターゲットに from csoonline.com

クリプトジャッキング キャンペーン Qubitstrike が公開された Jupyter Notebook インスタンスをターゲットに from csoonline.com security summary

クリプトジャッキング キャンペーン Qubitstrike が公開された Jupyter Notebook インスタンスをターゲットに from csoonline.com

Cryptojacking campaign Qubitstrike targets exposed Jupyter Notebook instances - csoonline.com
www.csoonline.com
Cryptojacking campaign Qubitstrike targets exposed Jupyter Notebook instances - csoonline.com
Qubitstrike uses Discord servers and is designed for persistence.

「mi.sh」というスクリプトが GitHub の codeberg リポジトリで見つかりました。
このスクリプトは .htaccess ファイルを作成します。
これにより、ユーザーは SSH を使用して悪意のあるアプリケーションにアクセスできるようになります。
また、システム ログを削除し、システムに cron ジョブをインストールします。
「このスクリプトはさまざまなシステム ファイルも削除し、システム上に永続性を設定しました」と研究者らは述べています。
また、スクリプトは AWS トークンをダウンロードし、Diamorphine と呼ばれるルートキットをデプロイします。
これは Linux マルウェア界では知られています。

コメント

タイトルとURLをコピーしました