Llicències per a diversos dispositius (descomptes per volum)
Threat Database Advanced Persistent Threat (APT) TeamTNT Grup Criminal

TeamTNT Grup Criminal

El GoldSparrow el Advanced Persistent Threat (APT)
Traduir a:
Català

TeamTNT és el nom donat a un grup de cibercrim especialitzat en operacions de criptomineria. Tot i que inicialment hi havia poc per diferenciar-los de la resta d'altres grups de pirates informàtics que portaven a terme aquest tipus d'atacs, sembla que TeamTNT està evolucionant les seves operacions i ara s'ha informat que pot recollir les credencials d'Amazon Web Services (AWS) de la servidors infectats.

Quan TeamTNT va cridar per primera vegada l'atenció dels investigadors de ciberseguretat, es va dirigir als sistemes Docker que s'havien configurat de manera incorrecta principalment i que tenien una API de nivell de gestió sense protecció amb contrasenya oberta a Internet. Un cop dins de la xarxa, els pirates informàtics desplegarien servidors que durien a terme operacions de DDoS i criptomineria.

El Grup Criminal TeamTNT està evolucionant

Des de llavors, però, els pirates informàtics han aconseguit ampliar les seves operacions ramificant-se i afegint instal·lacions de Kubernetes com a objectius potencials. Més important encara, segons els investigadors de ciberseguretat de Cado Security, TeamTNT ha inclòs un escàner que verifica els servidors infectats i recopila les credencials d'AWS. El grup de pirates informàtics cerca els fitxers "/.aws/credentials" i "/.aws/config", en particular, els copia i envia tots dos fitxers al servidor d'ordres i control (C2) utilitzat per a la campanya d'atac. Cal tenir en compte que tots dos fitxers estan xifrats i emmagatzemen les credencials per a la infraestructura d'AWS en forma de text pla.

Tot i que sembla que TeamTNT encara no ha començat a explotar el seu accés a les credencials d'AWS, podrien començar a fer-ho en qualsevol moment, ja que representa una gran oportunitat monetària per a ells. Els pirates informàtics simplement podrien vendre les credencials recollides per obtenir guanys directes o utilitzar-les per ampliar les seves activitats criminals de manera significativa aprofitant l'accés potencial als clústers AWS EC2 i instal·lant directament programari maliciós de criptomineria.

Tendència

Més vist

Carregant...