安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】TeamTNT组织发起新一轮攻击活动

猎影实验室 2022-09-20 03:24:39 4298人浏览

自 9 月初以来,研究人员发现TeamTNT组织发起了新一轮攻击,此次攻击使用了三种攻击类型,包括“Kangaroo攻击”、“Cronb攻击”和“What Will Be”攻击。在“Kangaroo攻击”中,攻击者扫描易受攻击的Docker守护进程,投放AlpineOS映像,并最终从GitHub获取求解器。

“Cronb 攻击”使用已记录的 rootkit、用于持久性的 cron 作业、用于盈利的加密矿工以及用于横向移动的工具。“What Will Be”攻击以 Docker 守护进程为目标,使用 shell 文件再次释放Alpine 映像,利用漏洞从容器逃逸到主机。随后下载并执行额外的脚本、rootkit 和加密矿工,同时添加了 cronjobs 并在网络上执行 SSH 扫描。

 

相关链接
https://blog.aquasec.com/new-malware-in-the-cloud-by-teamtnt
TeamTNT
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    TeamTNT组织的DockerHub凭证泄露
    IOC(8) TeamTNT
    TeamTNT组织破坏云实例和容器化环境
    IOC(39) TeamTNT
    TeamTNT使用窃取的Docker Hub帐户部署挖矿程序
    IOC(5) TeamTNT
    TeamTNT组织针对野外暴露的Docker API部署挖矿程序
    IOC(29) TeamTNT
    深入了解TeamTNT组织的基础设施
    IOC(9) TeamTNT
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。