TeamTNT குற்றவியல் குழு
க்ரிப்டோ-மைனிங் செயல்பாடுகளில் நிபுணத்துவம் பெற்ற சைபர் கிரைம் குழுவிற்கு TeamTNT என்பது பெயர். இந்த வகையான தாக்குதல்களை நடத்தும் மற்ற ஹேக்கர் குழுக்களில் இருந்து அவர்களை வேறுபடுத்துவது குறைவாக இருந்தபோதிலும், TeamTNT அதன் செயல்பாடுகளை மேம்படுத்தி வருவதாகவும், இப்போது Amazon Web Services (AWS) நற்சான்றிதழ்களைச் சேகரிக்க முடியும் என்றும் தெரிவிக்கப்பட்டுள்ளது. பாதிக்கப்பட்ட சேவையகங்கள்.
TeamTNT முதன்முதலில் இணைய பாதுகாப்பு ஆய்வாளர்களின் கவனத்தை ஈர்த்தபோது, அது முதன்மையாக தவறாக உள்ளமைக்கப்பட்ட டோக்கர் அமைப்புகளை குறிவைத்தது மற்றும் கடவுச்சொல் பாதுகாப்பு இல்லாமல் இணையத்தில் திறந்திருக்கும் மேலாண்மை-நிலை API ஐக் கொண்டிருந்தது. நெட்வொர்க்கிற்குள் நுழைந்ததும், ஹேக்கர்கள் DDoS மற்றும் கிரிப்டோ-மைனிங் செயல்பாடுகளை மேற்கொள்ளும் சேவையகங்களை வரிசைப்படுத்துவார்கள்.
TeamTNT கிரிமினல் குழு உருவாகி வருகிறது
இருப்பினும், அப்போதிருந்து, ஹேக்கர்கள் தங்கள் செயல்பாடுகளை விரிவுபடுத்தி, குபெர்னெட்ஸ் நிறுவல்களை சாத்தியமான இலக்குகளாக சேர்ப்பதன் மூலம் நிர்வகிக்கின்றனர். மிக முக்கியமாக, கேடோ செக்யூரிட்டியின் சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்களின் கூற்றுப்படி, பாதிக்கப்பட்ட சர்வர்களைச் சரிபார்த்து AWS நற்சான்றிதழ்களைச் சேகரிக்கும் ஸ்கேனரை TeamTNT சேர்த்துள்ளது. ஹேக்கர் குழு '/.aws/credentials' மற்றும் '/.aws/config' கோப்புகளைத் தேடுகிறது, குறிப்பாக, அவற்றை நகலெடுத்து, இரண்டு கோப்புகளையும் தாக்குதல் பிரச்சாரத்திற்குப் பயன்படுத்தப்படும் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்திற்கு அனுப்புகிறது. இரண்டு கோப்புகளும் குறியாக்கம் செய்யப்பட்டு AWS உள்கட்டமைப்பிற்கான நற்சான்றிதழ்களை எளிய உரை வடிவத்தில் சேமிக்கின்றன என்பதைக் கவனத்தில் கொள்ள வேண்டும்.
AWS நற்சான்றிதழ்களுக்கான அணுகலை TeamTNT இன்னும் பயன்படுத்தத் தொடங்கவில்லை என்று தோன்றினாலும், அது அவர்களுக்கு ஒரு பெரிய பண வாய்ப்பைப் பிரதிநிதித்துவப்படுத்துவதால், எந்த நேரத்திலும் அவர்கள் அவ்வாறு செய்யத் தொடங்கலாம். ஹேக்கர்கள் சேகரிக்கப்பட்ட நற்சான்றிதழ்களை நேரடி ஆதாயங்களுக்காக விற்கலாம் அல்லது AWS EC2 கிளஸ்டர்களுக்கான சாத்தியமான அணுகலை மேம்படுத்துவதன் மூலமும், கிரிப்டோ-மைனிங் தீம்பொருளை நேரடியாக நிறுவுவதன் மூலமும் தங்கள் குற்றச் செயல்களை கணிசமாக விரிவுபடுத்த அவற்றைப் பயன்படுத்தலாம்.
