Panamorfi, una nuova minaccia DDoS

I ricercatori di sicurezza di Aqua Nautilus hanno scoperto una nuova campagna DDoS (Distributed Denial of Service) chiamata Panamorfi. Questo attacco sfrutta un pacchetto DDoS scritto in Java, noto come mineping ed ha preso di mira principalmente notebook Jupyter rimasti vulnerabili ed esposti all’accesso esterno.

I notebook Jupyter vengono solitamente utilizzati da professionisti e sono un’ambiente di sviluppo web open-source installabile su notebook che consente ai data scientist di creare e condividere documenti e risorse multimediali per l’analisi di dati.

Il Modus operandi

L’attore della minaccia, identificato come ‘yawixooo‘, utilizza Discord come piattaforma di controllo per l’attacco DDoS. La nota piattaforma di messaggistica Discord cresciuta in popolarità negli ultimi anni, viene purtroppo anche sfruttata dai criminali informatici per ospitare, distribuire e controllare diversi tipi di malware.

Secondo quanto descritto da Assaf Morag Analista di Aqua Nautilus, un’attaccante potrebbe riuscire a ottenere l’accesso iniziale a un notebook Jupyter mal configurato ed usarlo per scaricare, connettendosi ad un canale Discord, un file archivio dannoso e avviare l’attacco.

Fonte Aqua Nautilus

Il pacchetto mineping.jar (strumento del gioco Minecraft e rimodulato con funzionalità DDoS) viene caricato per lanciare un attacco di tipo TCP flood, che mira a sovraccaricare le risorse del server target inviando un gran numero di richieste di connessione TCP.

Il pacchetto mineping.jar contiene 12 file Java che consentono, tra le altre cose, di caricare un socket http, utilizzare un proxy, inondare una vittima e creare dettagli di connessione casuali.“, spiega Assaf Morag.

Fonte Aqua Nautilus

Come proteggersi

Gli attacchi DDoS possono causare gravi interruzioni del servizio, rendendo i server inaccessibili agli utenti legittimi. Questo tipo di attacco è particolarmente pericoloso per le aziende che dipendono da servizi online per le loro operazioni quotidiane.

Per proteggersi da attacchi DDoS come Panamorfi, è fondamentale adottare misure di sicurezza adeguate, tra cui:

  1. Configurazione corretta dei servizi: Assicurarsi che tutti i servizi, come i notebook Jupyter, siano configurati correttamente e non esposti a Internet senza adeguate protezioni.
  2. Implementazione di soluzioni Anti-DDoS: Investire in soluzioni di mitigazione DDoS che possano identificare e bloccare il traffico malevolo prima che raggiunga i server.
Su Salvatore Lombardo 296 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.