TeamTNT Criminal Group

TeamTNT è il nome dato a un gruppo di criminalità informatica specializzato in operazioni di cripto-mining. Anche se inizialmente c'era poco per differenziarli dal resto degli altri gruppi di hacker che eseguivano questi tipi di attacchi, sembra che TeamTNT stia evolvendo le sue operazioni e ora è stato segnalato che è in grado di raccogliere le credenziali di Amazon Web Services (AWS) dal server infetti.

Quando TeamTNT ha attirato per la prima volta l'attenzione dei ricercatori di sicurezza informatica, stava prendendo di mira i sistemi Docker che erano stati configurati in modo errato principalmente e avevano API a livello di gestione senza protezione tramite password lasciate aperte a Internet. Una volta all'interno della rete, gli hacker distribuirebbero server che eseguirebbero operazioni DDoS e criptovalute.

Il gruppo criminale TeamTNT si sta evolvendo

Da allora, tuttavia, gli hacker sono riusciti ad espandere le loro operazioni ramificando e aggiungendo installazioni Kubernetes come potenziali bersagli. Ancora più importante, secondo i ricercatori di sicurezza informatica di Cado Security, TeamTNT ha incluso uno scanner che controlla i server infetti e raccoglie le credenziali AWS. Il gruppo di hacker cerca i file '/.aws/credentials' e '/.aws/config', in particolare, li copia e invia entrambi i file al server Command-and-Control (C2) utilizzato per la campagna di attacco. Va notato che entrambi i file sono crittografati e archiviano le credenziali per l'infrastruttura AWS in formato non crittografato.

Anche se sembra che TeamTNT non abbia ancora iniziato a sfruttare il proprio accesso alle credenziali AWS, potrebbe iniziare a farlo in qualsiasi momento poiché rappresenta per loro un'enorme opportunità monetaria. Gli hacker potrebbero semplicemente vendere le credenziali raccolte per guadagni diretti o usarle per espandere significativamente le loro attività criminali sfruttando il potenziale accesso ai cluster AWS EC2 e installando direttamente malware di cripto-mining.

Tendenza

I più visti

Caricamento in corso...