MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit sind neue Bedrohungen keine Seltenheit, doch die jüngste Entdeckung einer Kryptomining-Kampagne, die auf falsch konfigurierte Jupyter Notebooks abzielt, sorgt für besondere Aufmerksamkeit. Diese Angriffe betreffen sowohl Windows- als auch Linux-Systeme und nutzen die weit verbreitete Plattform, die bei Datenwissenschaftlern beliebt ist, um schädlichen Code zu verbreiten.

Die jüngste Entdeckung einer Kryptomining-Kampagne, die auf falsch konfigurierte Jupyter Notebooks abzielt, hat in der Cybersicherheitsbranche für Aufsehen gesorgt. Diese Angriffe betreffen sowohl Windows- als auch Linux-Systeme und nutzen die weit verbreitete Plattform, die bei Datenwissenschaftlern beliebt ist, um schädlichen Code zu verbreiten. Jupyter Notebooks, bekannt für ihre interaktive Anwendung und Python-IDE, werden von Angreifern ausgenutzt, um Kryptomining-Software auf kompromittierten Systemen zu installieren.

Der Angriff beginnt mit der Ausnutzung ungesicherter Jupyter-Umgebungen, um einen Befehl auszuführen, der versucht, Malware über mehrere Methoden zu installieren. Der initiale Payload versucht, entweder eine MSI-Datei für Windows-Systeme oder eine JavaScript-Datei für Linux-Umgebungen herunterzuladen. Diese Methode zeigt die Raffinesse der Angreifer, die verschiedene Betriebssysteme mit maßgeschneiderten Angriffen ins Visier nehmen.

Stellenangebote

Werkstudent KI-Business Sales (m/w/d)
mindsquare AG
Bielefeld
Produktmanager KI-Software (m/w/d)
ASYS Group - ASYS Automatisierungssysteme GmbH
Dornstadt
Bachelorand (d/m/w) im Bereich Künstliche Intelligenz im Produktmarketing
ams-OSRAM International GmbH
Regensburg
Alle KI-Jobs ansehen

Analysten von Cado Security Labs haben diesen Angriff durch ihre Honeypot-Systeme identifiziert. Sie stellten fest, dass die Kampagne einen neuen Vektor für Kryptomining-Angriffe darstellt, der bisher nicht gemeldet wurde, obwohl er Ähnlichkeiten mit früheren Kampagnen aufweist, die Ivanti Connect Secure und koreanische Webserver ins Visier nahmen. Diese Entdeckung unterstreicht die Notwendigkeit, Sicherheitsmaßnahmen kontinuierlich zu aktualisieren und zu verbessern.

Bei der Zielsetzung von Windows-Systemen lädt der Angriff einen MSI-Installer herunter, der eine 64-Bit-Windows-Executable namens “Binary.freedllbinary” enthält. Dieses Binary lädt eine sekundäre Nutzlast namens “java.exe”, die im Verzeichnis c:ProgramData gespeichert wird. Trotz ihres Namens ist “java.exe” tatsächlich ein bösartiges Binary, das mit UPX gepackt ist und einen verschlüsselten Blob namens “x2.dat” von verschiedenen Repositories wie Github, Launchpad und Gitee abruft.

Die Angreifer verwenden ausgeklügelte Verschlüsselungstechniken, um ihre Nutzlasten zu verbergen. Die Datei “x2.dat” ist mit ChaCha20 verschlüsselt, bevor sie mit zlib komprimiert wird. Diese Verschlüsselungstechniken erschweren die Erkennung und Analyse der schädlichen Software erheblich und zeigen die zunehmende Komplexität moderner Cyberangriffe.

Für Linux-Systeme lädt der Angriff ein Bash-Skript “0217.js” herunter, das zwei ELF-Binaries abruft und Cronjobs einrichtet, um die Persistenz sicherzustellen. Die Malware zielt auf Kryptowährungen wie Monero, Sumokoin, ArQma und mehrere andere ab, wobei eine bestimmte Wallet-ID verwendet wird, um die erbeuteten Kryptowährungen zu sammeln.

Um diese Angriffe zu mildern, sollten Organisationen starke Authentifizierungsmaßnahmen implementieren, den öffentlichen Zugriff auf Jupyter-Instanzen deaktivieren und Cloud-Umgebungen regelmäßig auf ungewöhnliche Aktivitäten überwachen. Diese Maßnahmen sind entscheidend, um die Sicherheit in einer zunehmend vernetzten und digitalisierten Welt zu gewährleisten.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
Angebot
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
1.934 Bewertungen
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
  • NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
169,00 EUR
Bei Amazon kaufen
Kryptomining-Angriffe auf Jupyter Notebooks: Neue Bedrohung für Unternehmen
Kryptomining-Angriffe auf Jupyter Notebooks: Neue Bedrohung für Unternehmen (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Duales Studium BWL-Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Dortmund

(Senior) IT Consultant IoT & KI (all genders)

msg systems ag
Berlin, Düsseldorf, Essen, Frankfurt am Main, Hamburg, Ismaning bei München, Köln, Passau, Stuttgart

Content writer (German) / Freelance AI Tutor (m/w/d)

mindrift GmbH
Berlin, bundesweit, Home-Office

Werkstudent Chatbots & Conversational AI (m/w/d)

S-Communication Services GmbH
Berlin
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Windows 11 auf dem Vormarsch: Nutzerzahlen steigen weltweit MÜNCHEN (IT BOLTWISE) – Die neuesten Statistiken zeigen, dass Windows 11 weltweit an Beliebtheit gewinnt und sich zunehmend als das bevorzugte Betriebssystem von Microsoft-Nutzern etabliert. Die aktuellen Zahlen von Statcounter verdeutlichen einen signifikanten Wandel in...
  2. Gefährdung durch unsichere Jupyter Notebooks: Illegale Sportübertragungen als neue Bedrohung MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung nutzen Cyberkriminelle unsichere Jupyter Notebooks, um illegale Sportübertragungen zu ermöglichen. Diese Angriffe, die von einer führenden Cloud-Sicherheitsfirma entdeckt wurden, zeigen, wie anfällig Datenanalyseplattformen für Missbrauch sind. In...
  3. Microsoft behebt kritische Sicherheitslücken in Windows REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat im Rahmen seines Februar-Patchdays mehrere kritische Sicherheitslücken in Windows und Windows Server geschlossen. Diese Updates sind von besonderer Bedeutung, da mindestens zwei der behobenen Schwachstellen bereits aktiv...
  4. Microsoft Patchday: Sicherheitslücken in Windows erfordern dringende Updates MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich wichtige Sicherheitsupdates für seine Produkte veröffentlicht, darunter Azure, Office und Windows. Diese Updates sind von entscheidender Bedeutung, da bereits Angriffe auf Windows-Systeme gemeldet wurden. Microsoft hat kürzlich eine...
  5. Fast niemand mag Win 11? Windows 10 verstärkt seine Dominanz, während Windows 11 Marktanteile einbüßt MÜNCHEN (IT BOLTWISE) – Windows 10 baut seinen Vorsprung auf dem deutschen Markt aus, während Windows 11 an Beliebtheit verliert. In den letzten Monaten hat sich ein deutlicher Trend in der Verteilung der Windows-Betriebssysteme abgezeichnet....
  6. Microsoft stoppt Windows 11-Upgrade für ältere PCs REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich eine Entscheidung getroffen, die viele Nutzer:innen älterer Computer betrifft: Der Technologieriese hat die Anleitung zur Installation von Windows 11 auf nicht unterstützten Geräten von seiner Support-Seite...
  7. Warum das Windows-95-Setup nicht auf MS-DOS-GUI setzte MÜNCHEN (IT BOLTWISE) – Die Einführung von Windows 95 markierte einen bedeutenden Wendepunkt in der Geschichte der Betriebssysteme. Doch warum entschied sich Microsoft, das Setup nicht auf der MS-DOS-GUI zu basieren, obwohl diese ebenfalls GUI-Programme...
  8. Deutsche Verwaltungen rüsten auf Windows 11 um: Sicherheitsaspekte im Fokus MAGDEBURG / MÜNCHEN (IT BOLTWISE) – In einer Zeit, in der die digitale Sicherheit von entscheidender Bedeutung ist, haben viele deutsche Verwaltungen begonnen, ihre Computersysteme von Windows 10 auf Windows 11 umzustellen. Diese Maßnahme ist...
  9. Microsoft behebt kritische Sicherheitslücke im Windows-Kernel MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich eine schwerwiegende Sicherheitslücke im Windows-Kernel geschlossen, die seit März 2023 aktiv ausgenutzt wurde. Diese Schwachstelle, die als CVE-2025-24983 bekannt ist, wurde von der slowakischen Cybersicherheitsfirma ESET entdeckt und...
  10. Sicherheitsrisiken durch Windows 10: Deutsche Verwaltungen rüsten auf Windows 11 um MAGDEBURG / MÜNCHEN (IT BOLTWISE) – Angesichts des bevorstehenden Support-Endes von Windows 10 im Oktober 2025 haben zahlreiche deutsche Verwaltungen bereits mit der Umstellung auf Windows 11 begonnen, um Sicherheitsrisiken zu vermeiden. Die bevorstehende Einstellung...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
53 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
126 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR Amazon Prime
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
69 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
41 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
22,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Kryptomining-Angriffe auf Jupyter Notebooks: Neue Bedrohung für Unternehmen".
Stichwörter Cryptomining Cybersecurity Hacker IT-Sicherheit Jupyter Linux Malware Netzwerksicherheit Notebooks Windows
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Die Herausforderungen der Gen Z: Eine Generation im Zeichen der Ablehnung

16. März 2025
Vorheriger Artikel

Bitcoin vor neuem Allzeithoch: Prognosen deuten auf starke Erholung hin

16. März 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kryptomining-Angriffe auf Jupyter Notebooks: Neue Bedrohung für Unternehmen" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Kryptomining-Angriffe auf Jupyter Notebooks: Neue Bedrohung für Unternehmen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Kryptomining-Angriffe auf Jupyter Notebooks: Neue Bedrohung für Unternehmen« bei Google Deutschland suchen und bei Google News recherchieren!

    603 Leser gerade online auf IT BOLTWISE®