TeamTNT క్రిమినల్ గ్రూప్
TeamTNT అనేది క్రిప్టో-మైనింగ్ కార్యకలాపాలలో నైపుణ్యం కలిగిన సైబర్ క్రైమ్ సమూహానికి ఇవ్వబడిన పేరు. ప్రారంభంలో ఈ రకమైన దాడులను నిర్వహిస్తున్న ఇతర హ్యాకర్ గ్రూపుల నుండి వారిని వేరు చేయడం చాలా తక్కువగా ఉన్నప్పటికీ, TeamTNT దాని కార్యకలాపాలను అభివృద్ధి చేస్తోంది మరియు ఇప్పుడు అమెజాన్ వెబ్ సర్వీసెస్ (AWS) ఆధారాలను సేకరించగలదని నివేదించబడింది. సోకిన సర్వర్లు.
TeamTNT మొదట సైబర్ సెక్యూరిటీ పరిశోధకుల దృష్టిని ఆకర్షించినప్పుడు, అది ప్రాథమికంగా తప్పుగా కాన్ఫిగర్ చేయబడిన మరియు ఇంటర్నెట్కు తెరవబడిన పాస్వర్డ్ రక్షణ లేకుండా నిర్వహణ-స్థాయి APIని కలిగి ఉన్న డాకర్ సిస్టమ్లను లక్ష్యంగా చేసుకుంది. నెట్వర్క్లోకి ప్రవేశించిన తర్వాత, హ్యాకర్లు DDoS మరియు క్రిప్టో-మైనింగ్ కార్యకలాపాలను నిర్వహించే సర్వర్లను అమలు చేస్తారు.
TeamTNT క్రిమినల్ గ్రూప్ అభివృద్ధి చెందుతోంది
అయినప్పటికీ, అప్పటి నుండి, హ్యాకర్లు తమ కార్యకలాపాలను విస్తరించడం ద్వారా మరియు కుబెర్నెట్స్ ఇన్స్టాలేషన్లను సంభావ్య లక్ష్యాలుగా జోడించడం ద్వారా తమ కార్యకలాపాలను విస్తరించగలిగారు. మరీ ముఖ్యంగా, కాడో సెక్యూరిటీలోని సైబర్ సెక్యూరిటీ పరిశోధకుల ప్రకారం, టీమ్టిఎన్టి సోకిన సర్వర్లను తనిఖీ చేసే మరియు AWS ఆధారాలను సేకరించే స్కానర్ను చేర్చింది. హ్యాకర్ సమూహం '/.aws/క్రెడెన్షియల్స్' మరియు '/.aws/config' ఫైల్ల కోసం చూస్తుంది, ప్రత్యేకించి, వాటిని కాపీ చేస్తుంది మరియు దాడి ప్రచారం కోసం ఉపయోగించే కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్కు రెండు ఫైల్లను పంపుతుంది. రెండు ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి మరియు AWS ఇన్ఫ్రాస్ట్రక్చర్ కోసం ఆధారాలను సాదా వచన రూపంలో నిల్వ ఉంచాయని గమనించాలి.
AWS ఆధారాలకు వారి యాక్సెస్ను ఉపయోగించుకోవడం TeamTNT ఇంకా ప్రారంభించనట్లు కనిపిస్తున్నప్పటికీ, అది వారికి భారీ ద్రవ్య అవకాశాన్ని సూచిస్తున్నందున వారు ఏ క్షణంలోనైనా అలా చేయడం ప్రారంభించవచ్చు. హ్యాకర్లు సేకరించిన ఆధారాలను ప్రత్యక్ష లాభాల కోసం విక్రయించవచ్చు లేదా AWS EC2 క్లస్టర్లకు సంభావ్య యాక్సెస్ను ఉపయోగించుకోవడం ద్వారా మరియు క్రిప్టో-మైనింగ్ మాల్వేర్ను నేరుగా ఇన్స్టాల్ చేయడం ద్వారా వారి నేర కార్యకలాపాలను గణనీయంగా విస్తరించడానికి వాటిని ఉపయోగించవచ్చు.