ТеамТНТ Цриминал Гроуп

ТеамТНТ је име дато групи сајбер криминала која је специјализована за операције крипто рударења. Иако их је било мало што би их разликовало од осталих хакерских група које су у почетку изводиле ове врсте напада, чини се да ТеамТНТ развија своје операције и да је сада пријављено да може да прикупи акредитиве Амазон Веб Сервицес (АВС) са заражени сервери.

Када је ТеамТНТ први пут привукао пажњу истраживача сајбер безбедности, циљао је на Доцкер системе који су првенствено били погрешно конфигурисани и који су имали АПИ на нивоу управљања без заштите лозинком који је био отворен за Интернет. Једном у мрежи, хакери би поставили сервере који би обављали ДДоС и операције крипто-мининга.

ТеамТНТ криминална група се развија

Од тада, међутим, хакери су успели да прошире своје операције тако што су се разгранали и додали Кубернетес инсталације као потенцијалне мете. Што је још важније, према истраживачима сајбер безбедности у Цадо Сецурити-у, ТеамТНТ је укључио скенер који проверава заражене сервере и прикупља АВС акредитиве. Хакерска група тражи датотеке '/.авс/цредентиалс' и '/.авс/цонфиг', посебно их копира, и шаље обе датотеке на сервер за команду и контролу (Ц2) који се користи за кампању напада. Треба напоменути да су обе датотеке шифроване и чувају акредитиве за АВС инфраструктуру у облику отвореног текста.

Иако се чини да ТеамТНТ још није почео да експлоатише свој приступ АВС акредитивима, могли би то да почну да раде у сваком тренутку јер то за њих представља огромну новчану прилику. Хакери би једноставно могли да продају прикупљене акредитиве за директну добит или да их искористе да значајно прошире своје криминалне активности тако што ће искористити потенцијални приступ АВС ЕЦ2 кластерима и директно инсталирати малвер за крипто рударење.