可愛な動物の写真に隠れたマルウェア、JupyterLabの設定ミスを狙う

サイバーセキュリティの専門家であるAquaSecは最近、Linuxマルウェア「Koske」を発見しました。このマルウェアは、ポリグロットファイルと呼ばれるファイル形式を利用し、画像ホスティングサービス上の可愛らしい動物の写真に隠れています。ポリグロットファイルは、プログラムによって異なる方法で処理されるため、攻撃者はこれを悪用してJupyterLabインスタンスに仕込んでいます。

攻撃者は、インターネットに公開され、リモートコマンド実行が可能なJupyterLabインスタンスを標的にしています。これらのインスタンスは設定ミスによって脆弱となっており、攻撃者はこれを利用して感染を拡大します。具体的には、OVH images、freeimage、postimageなどの合法的な画像ホスティングサービスから、.JPEGファイルを引き出してマルウェアを注入しています。

「Koske」は、異なる種類の暗号通貨を採掘するために使用され、システムに不正にアクセスして暗号通貨のマイニングを行います。この手法は、リモートコマンド実行によって感染拡大が容易になり、攻撃者の利益を得るための手段となっています。セキュリティ専門家は、この問題を解決するためには、JupyterLabの設定を見直し、適切なセキュリティ対策を講じることが重要だと警告しています。