【安全资讯】TeamTNT组织发起新一轮攻击活动

猎影实验室 2022-09-20 11:24:39 278人浏览

自 9 月初以来,研究人员发现TeamTNT组织发起了新一轮攻击,此次攻击使用了三种攻击类型,包括“Kangaroo攻击”、“Cronb攻击”和“What Will Be”攻击。在“Kangaroo攻击”中,攻击者扫描易受攻击的Docker守护进程,投放AlpineOS映像,并最终从GitHub获取求解器。

“Cronb 攻击”使用已记录的 rootkit、用于持久性的 cron 作业、用于盈利的加密矿工以及用于横向移动的工具。“What Will Be”攻击以 Docker 守护进程为目标,使用 shell 文件再次释放Alpine 映像,利用漏洞从容器逃逸到主机。随后下载并执行额外的脚本、rootkit 和加密矿工,同时添加了 cronjobs 并在网络上执行 SSH 扫描。

 

TeamTNT
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。