TeamTNT आपराधिक समूह
TeamTNT साइबर अपराध समूहलाई दिइएको नाम हो जुन क्रिप्टो-खनन कार्यहरूमा विशेषज्ञता प्राप्त गर्दछ। सुरुमा यी प्रकारका आक्रमणहरू गर्ने अन्य ह्याकर समूहहरूबाट उनीहरूलाई फरक पार्ने थोरै भए तापनि, यो देखिन्छ कि TeamTNT ले आफ्नो कार्यहरू विकसित गरिरहेको छ र अब अमेजन वेब सेवाहरू (AWS) प्रमाणहरू सङ्कलन गर्न सक्षम भएको रिपोर्ट गरिएको छ। संक्रमित सर्भरहरू।
जब TeamTNT ले पहिलो पटक साइबरसुरक्षा अनुसन्धानकर्ताहरूको ध्यान खिच्यो, यसले डकर प्रणालीहरूलाई लक्षित गरिरहेको थियो जुन मुख्य रूपमा गलत कन्फिगर गरिएको थियो र पासवर्ड सुरक्षा बिना व्यवस्थापन-स्तर API इन्टरनेटमा खुला छोडिएको थियो। सञ्जाल भित्र पुगेपछि, ह्याकरहरूले DDoS र क्रिप्टो-खनन कार्यहरू सञ्चालन गर्ने सर्भरहरू प्रयोग गर्नेछन्।
TeamTNT आपराधिक समूह विकसित हुँदैछ
त्यसबेलादेखि, तथापि, ह्याकरहरूले सम्भावित लक्ष्यहरूको रूपमा Kubernetes स्थापनाहरू थपेर शाखा विस्तार गरेर आफ्नो कार्यहरू विस्तार गर्न व्यवस्थित गरेका छन्। अझ महत्त्वपूर्ण कुरा, क्याडो सुरक्षामा साइबरसुरक्षा अनुसन्धानकर्ताहरूका अनुसार, TeamTNT ले संक्रमित सर्भरहरू जाँच गर्ने र AWS प्रमाणहरू सङ्कलन गर्ने स्क्यानर समावेश गरेको छ। ह्याकर समूहले '/.aws/credentials' र '/.aws/config' फाइलहरू खोज्छ, विशेष गरी, तिनीहरूलाई प्रतिलिपि बनाउँछ, र आक्रमण अभियानको लागि प्रयोग गरिएको Command-and-Control (C2) सर्भरमा दुवै फाइलहरू पठाउँछ। यो ध्यान दिनु पर्छ कि दुबै फाइलहरू एन्क्रिप्टेड छन् र AWS पूर्वाधारको लागि सादा पाठ फारममा प्रमाणहरू भण्डार गर्दछ।
जबकि यो देखिन्छ कि TeamTNT ले अझै सम्म AWS प्रमाणहरूमा उनीहरूको पहुँचको शोषण गर्न थालेको छैन, तिनीहरूले कुनै पनि क्षणमा त्यसो गर्न थाल्न सक्छन् किनकि यसले उनीहरूको लागि ठूलो मौद्रिक अवसर प्रतिनिधित्व गर्दछ। ह्याकरहरूले प्रत्यक्ष लाभका लागि सङ्कलन गरिएका प्रमाणहरू बेच्न वा AWS EC2 क्लस्टरहरूमा सम्भावित पहुँचको लाभ उठाएर र क्रिप्टो-खनन मालवेयर सिधै स्थापना गरेर उनीहरूको आपराधिक गतिविधिहरूलाई उल्लेखनीय रूपमा विस्तार गर्न प्रयोग गर्न सक्छन्।
