Threat Database Advanced Persistent Threat (APT) Kriminální skupina TeamTNT

Kriminální skupina TeamTNT

TeamTNT je název pro skupinu zabývající se kyberzločinem, která se specializuje na operace těžby kryptoměn. I když zpočátku existovalo jen málo, co by je odlišilo od ostatních skupin hackerů provádějících tyto typy útoků, zdá se, že TeamTNT rozvíjí své operace a nyní bylo hlášeno, že je schopen shromažďovat přihlašovací údaje k Amazon Web Services (AWS). infikované servery.

Když TeamTNT poprvé upoutal pozornost výzkumníků v oblasti kybernetické bezpečnosti, zaměřoval se na systémy Docker, které byly primárně nesprávně nakonfigurovány a měly API na úrovni správy bez ochrany heslem, které zůstalo otevřené pro internet. Jakmile by se hackeři dostali do sítě, nasadili by servery, které by prováděly DDoS a operace těžby kryptoměn.

Zločinecká skupina TeamTNT se vyvíjí

Od té doby se však hackerům podařilo rozšířit své operace rozvětvením a přidáním instalací Kubernetes jako potenciálních cílů. Ještě důležitější je, podle výzkumníků kybernetické bezpečnosti z Cado Security, TeamTNT zahrnul skener, který kontroluje infikované servery a shromažďuje přihlašovací údaje AWS. Skupina hackerů hledá zejména soubory '/.aws/credentials' a '/.aws/config', zkopíruje je a oba soubory odešle na server Command-and-Control (C2) použitý pro útočnou kampaň. Je třeba poznamenat, že oba soubory jsou zašifrovány a ukládají přihlašovací údaje pro infrastrukturu AWS ve formě prostého textu.

I když se zdá, že TeamTNT ještě nezačal využívat svůj přístup k přihlašovacím údajům AWS, mohl by s tím začít kdykoli, protože to pro ně představuje obrovskou finanční příležitost. Hackeři mohli jednoduše prodat shromážděná pověření pro přímé zisky nebo je použít k výraznému rozšíření svých kriminálních aktivit využitím potenciálního přístupu ke clusterům AWS EC2 a přímou instalací malwaru pro těžbu kryptoměn.

Trendy

Nejvíce shlédnuto

Načítání...