Threat Database Advanced Persistent Threat (APT) TeamTNT ਅਪਰਾਧਿਕ ਸਮੂਹ

TeamTNT ਅਪਰਾਧਿਕ ਸਮੂਹ

TeamTNT ਇੱਕ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਸਮੂਹ ਨੂੰ ਦਿੱਤਾ ਗਿਆ ਨਾਮ ਹੈ ਜੋ ਕ੍ਰਿਪਟੋ-ਮਾਈਨਿੰਗ ਓਪਰੇਸ਼ਨਾਂ ਵਿੱਚ ਮੁਹਾਰਤ ਰੱਖਦਾ ਹੈ। ਹਾਲਾਂਕਿ ਸ਼ੁਰੂਆਤ ਵਿੱਚ ਇਸ ਕਿਸਮ ਦੇ ਹਮਲਿਆਂ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਵਾਲੇ ਬਾਕੀ ਹੈਕਰ ਸਮੂਹਾਂ ਤੋਂ ਉਹਨਾਂ ਨੂੰ ਵੱਖਰਾ ਕਰਨ ਲਈ ਬਹੁਤ ਘੱਟ ਸੀ, ਅਜਿਹਾ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਹੈ ਕਿ ਟੀਮਟੀਐਨਟੀ ਆਪਣੇ ਕਾਰਜਾਂ ਨੂੰ ਵਿਕਸਤ ਕਰ ਰਹੀ ਹੈ ਅਤੇ ਹੁਣ ਰਿਪੋਰਟ ਕੀਤੀ ਗਈ ਹੈ ਕਿ ਉਹ ਐਮਾਜ਼ਾਨ ਵੈੱਬ ਸਰਵਿਸਿਜ਼ (AWS) ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਇਕੱਤਰ ਕਰਨ ਦੇ ਯੋਗ ਹੈ। ਸੰਕਰਮਿਤ ਸਰਵਰ।

ਜਦੋਂ ਟੀਮਟੀਐਨਟੀ ਨੇ ਪਹਿਲੀ ਵਾਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਧਿਆਨ ਖਿੱਚਿਆ, ਤਾਂ ਇਹ ਡੌਕਰ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਿਹਾ ਸੀ ਜੋ ਮੁੱਖ ਤੌਰ 'ਤੇ ਗਲਤ ਰੂਪ ਵਿੱਚ ਕੌਂਫਿਗਰ ਕੀਤੇ ਗਏ ਸਨ ਅਤੇ ਬਿਨਾਂ ਪਾਸਵਰਡ ਸੁਰੱਖਿਆ ਦੇ ਪ੍ਰਬੰਧਨ-ਪੱਧਰ ਦੀ API ਨੂੰ ਇੰਟਰਨੈਟ ਲਈ ਖੁੱਲ੍ਹਾ ਛੱਡਿਆ ਗਿਆ ਸੀ। ਇੱਕ ਵਾਰ ਨੈਟਵਰਕ ਦੇ ਅੰਦਰ, ਹੈਕਰ ਸਰਵਰਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਨਗੇ ਜੋ DDoS ਅਤੇ ਕ੍ਰਿਪਟੋ-ਮਾਈਨਿੰਗ ਓਪਰੇਸ਼ਨਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨਗੇ।

TeamTNT ਅਪਰਾਧਿਕ ਸਮੂਹ ਵਿਕਸਿਤ ਹੋ ਰਿਹਾ ਹੈ

ਉਦੋਂ ਤੋਂ, ਹਾਲਾਂਕਿ, ਹੈਕਰਾਂ ਨੇ ਸੰਭਾਵੀ ਟੀਚਿਆਂ ਵਜੋਂ ਕੁਬਰਨੇਟਸ ਸਥਾਪਨਾਵਾਂ ਨੂੰ ਬ੍ਰਾਂਚਿੰਗ ਕਰਕੇ ਅਤੇ ਜੋੜ ਕੇ ਆਪਣੇ ਕਾਰਜਾਂ ਨੂੰ ਵਧਾਉਣ ਵਿੱਚ ਕਾਮਯਾਬ ਰਹੇ ਹਨ। ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ, ਕੈਡੋ ਸੁਰੱਖਿਆ ਦੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, ਟੀਮਟੀਐਨਟੀ ਨੇ ਇੱਕ ਸਕੈਨਰ ਸ਼ਾਮਲ ਕੀਤਾ ਹੈ ਜੋ ਸੰਕਰਮਿਤ ਸਰਵਰਾਂ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ ਅਤੇ AWS ਪ੍ਰਮਾਣ ਪੱਤਰ ਇਕੱਤਰ ਕਰਦਾ ਹੈ। ਹੈਕਰ ਸਮੂਹ '/.aws/credentials' ਅਤੇ '/.aws/config' ਫਾਈਲਾਂ ਦੀ ਖੋਜ ਕਰਦਾ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ, ਉਹਨਾਂ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ, ਅਤੇ ਹਮਲਾ ਮੁਹਿੰਮ ਲਈ ਵਰਤੇ ਗਏ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਨੂੰ ਦੋਵਾਂ ਫਾਈਲਾਂ ਨੂੰ ਭੇਜਦਾ ਹੈ। ਇਹ ਨੋਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਦੋਵੇਂ ਫਾਈਲਾਂ ਏਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ ਅਤੇ ਪਲੇਨਟੈਕਸਟ ਫਾਰਮ ਵਿੱਚ AWS ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਲਈ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਸਟੋਰ ਕਰਦੀਆਂ ਹਨ।

ਹਾਲਾਂਕਿ ਇਹ ਜਾਪਦਾ ਹੈ ਕਿ TeamTNT ਨੇ ਅਜੇ ਤੱਕ AWS ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਤੱਕ ਉਹਨਾਂ ਦੀ ਪਹੁੰਚ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ ਸ਼ੁਰੂ ਨਹੀਂ ਕੀਤਾ ਹੈ, ਉਹ ਕਿਸੇ ਵੀ ਸਮੇਂ ਅਜਿਹਾ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਹਨ ਕਿਉਂਕਿ ਇਹ ਉਹਨਾਂ ਲਈ ਇੱਕ ਬਹੁਤ ਵੱਡਾ ਮੁਦਰਾ ਮੌਕਾ ਦਰਸਾਉਂਦਾ ਹੈ। ਹੈਕਰ ਸਿੱਧੇ ਲਾਭਾਂ ਲਈ ਇਕੱਤਰ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਸਿਰਫ਼ ਵੇਚ ਸਕਦੇ ਹਨ ਜਾਂ AWS EC2 ਕਲੱਸਟਰਾਂ ਤੱਕ ਸੰਭਾਵੀ ਪਹੁੰਚ ਦਾ ਲਾਭ ਉਠਾ ਕੇ ਅਤੇ ਸਿੱਧੇ ਕ੍ਰਿਪਟੋ-ਮਾਈਨਿੰਗ ਮਾਲਵੇਅਰ ਨੂੰ ਸਥਾਪਿਤ ਕਰਕੇ ਆਪਣੀਆਂ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਵਿੱਚ ਵਧਾਉਣ ਲਈ ਉਹਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ।

ਪ੍ਰਚਲਿਤ

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...