Команда TeamTNT запускає нові атаки на хмарні сервіси для криптомайнінгу

28 жовтня 2024 1 хвилина Автор: Newsman

TeamTNT розпочала нову масштабну кампанію, спрямовану на хмарні сервіси для майнінгу криптовалют. Використовуючи скомпрометовані сервери, зловмисники не лише майнять криптовалюту, але й здають ресурси в оренду третім особам.

їTeamTNT фокусується на відкритих Docker-сервісах для розповсюдження шкідливого ПЗ, включаючи Sliver і криптомайнери, через облікові записи Docker Hub, щоб охопити більше серверів. Розслідування, проведене Aqua Security, виявило використання інфраструктури Docker для автоматизованого поширення загроз, зокрема шляхом впровадження зловмисного програмного забезпечення через інструменти масового сканування портів. Компанія Datadog повідомила, що TeamTNT також залучає атаковані Docker-сервіси до мережі Docker Swarm, що розширює їхню незаконну інфраструктуру. Замість Tsunami група використовує новий фреймворк Sliver, щоб отримати віддалений контроль над інфікованими машинами.

TeamTNT добре відома в кіберпросторі своєю здатністю швидко адаптуватися до нових технологій нелегального майнінгу. Вперше організація привернула до себе увагу, коли атакувала хмарну інфраструктуру з метою викрадення обчислювальних ресурсів. Їхні дії включали сканування доступних Docker API та впровадження шкідливих контейнерів для маскування своїх операцій та оптимізації ресурсів.

Інші статті по темі
Новини
Читати далі
Італійська поліція затримала 4-ьох осіб за незаконний доступ до баз даних
Італійська поліція заарештувала чотирьох осіб за незаконний доступ до баз даних, а також розслідує справу щодо десятків інших, включно з Леонардо Марією Дель Веккіо, за підозрою у використанні даних для шантажу та продажу конфіденційної інформації бізнесменам та політикам.
114
Новини
Читати далі
Чотирьох членів банди REvil засуджено до ув’язнення в Росії
Чотирьох членів кіберзлочинної групи REvil було засуджено до тюремного ув'язнення в Росії. Вироки ухвалено за звинуваченнями в кіберзлочинах, зокрема відмиванні грошей та хакерській діяльності. Групу пов'язують із серією великих атак на відомі компанії, зокрема JBS та Kaseya, що викликало серйозні глобальні наслідки та фінансові збитки.
106
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.