Kumpulan Penjenayah TeamTNT

TeamTNT ialah nama yang diberikan kepada kumpulan jenayah siber yang pakar dalam operasi perlombongan kripto. Walaupun terdapat sedikit untuk membezakan mereka daripada kumpulan penggodam lain yang melakukan serangan jenis ini pada mulanya, nampaknya TeamTNT sedang mengembangkan operasinya dan kini dilaporkan dapat mengumpul kelayakan Amazon Web Services (AWS) daripada pelayan yang dijangkiti.

Apabila TeamTNT mula-mula menarik perhatian penyelidik keselamatan siber, ia menyasarkan sistem Docker yang telah dikonfigurasikan secara salah terutamanya dan mempunyai API peringkat pengurusan tanpa perlindungan kata laluan yang dibiarkan terbuka kepada Internet. Apabila berada di dalam rangkaian, penggodam akan menggunakan pelayan yang akan menjalankan operasi DDoS dan perlombongan kripto.

Kumpulan Penjenayah TeamTNT sedang Berkembang

Sejak itu, bagaimanapun, penggodam telah berjaya mengembangkan operasi mereka dengan membuka cawangan dan menambah pemasangan Kubernetes sebagai sasaran yang berpotensi. Lebih penting lagi, menurut penyelidik keselamatan siber di Cado Security, TeamTNT telah menyertakan pengimbas yang menyemak pelayan yang dijangkiti dan mengumpul bukti kelayakan AWS. Kumpulan penggodam mencari fail '/.aws/credentials' dan '/.aws/config', khususnya, menyalinnya dan menghantar kedua-dua fail ke pelayan Command-and-Control (C2) yang digunakan untuk kempen serangan. Perlu diingatkan bahawa kedua-dua fail disulitkan dan menyimpan bukti kelayakan untuk infrastruktur AWS dalam bentuk teks biasa.

Walaupun nampaknya TeamTNT masih belum mula mengeksploitasi akses mereka kepada kelayakan AWS, mereka boleh mula berbuat demikian pada bila-bila masa kerana ia mewakili peluang kewangan yang besar untuk mereka. Penggodam hanya boleh menjual bukti kelayakan yang dikumpul untuk keuntungan langsung atau menggunakannya untuk mengembangkan aktiviti jenayah mereka dengan ketara dengan memanfaatkan potensi akses kepada kelompok AWS EC2 dan memasang perisian hasad perlombongan kripto secara langsung.

Trending

Paling banyak dilihat

Memuatkan...