【安全资讯】TeamTNT组织发起新一轮攻击活动
自 9 月初以来,研究人员发现TeamTNT组织发起了新一轮攻击,此次攻击使用了三种攻击类型,包括“Kangaroo攻击”、“Cronb攻击”和“What Will Be”攻击。在“Kangaroo攻击”中,攻击者扫描易受攻击的Docker守护进程,投放AlpineOS映像,并最终从GitHub获取求解器。
“Cronb 攻击”使用已记录的 rootkit、用于持久性的 cron 作业、用于盈利的加密矿工以及用于横向移动的工具。“What Will Be”攻击以 Docker 守护进程为目标,使用 shell 文件再次释放Alpine 映像,利用漏洞从容器逃逸到主机。随后下载并执行额外的脚本、rootkit 和加密矿工,同时添加了 cronjobs 并在网络上执行 SSH 扫描。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享