【安全资讯】TeamTNT组织的DockerHub凭证泄露

猎影实验室 2022-09-23 14:13:21 237人浏览

TeamTNT组织正在从他们控制的至少两个DockerHub帐户中泄露凭据,即alpineos(超过 150,000 次拉取)和sandeep078(200 次拉取)。研究人员共发现了 30 个被盗用的账户,且发现攻击者使用的IP地址位于德国。这些 DockerHub 配置文件被积极用于部署包含以下内容的恶意图像:Rootkit、Docker 逃逸工具包、XMRig 门罗币矿工、凭证窃取器、Kinsing 恶意软件、Kubernetes 漏洞利用工具包。

失陷指标(IOC)8
TeamTNT
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。