TeamTNT Criminal Group

Von GoldSparrow in Advanced Persistent Threat (APT)

Übersetzen Sie in:

TeamTNT ist der Name einer Cybercrime-Gruppe, die sich auf Krypto-Mining-Operationen spezialisiert hat. Anfangs gab es wenig, um sie von den anderen Hackergruppen zu unterscheiden, die diese Art von Angriffen durchführen, aber es scheint, dass TeamTNT seine Operationen weiterentwickelt und nun in der Lage ist, Amazon Web Services (AWS)-Anmeldeinformationen von den infizierte Server zu sammeln.

Als TeamTNT zum ersten Mal die Aufmerksamkeit von Cybersicherheitsforschern erregte, zielte es in erster Linie auf Docker-Systeme ab, die falsch konfiguriert waren und deren API auf Management-Ebene ohne Passwortschutz für das Internet offen gelassen wurde. Sobald sie sich im Netzwerk befanden, stellten die Hacker Server bereit, die DDoS- und Krypto-Mining-Operationen ausführen würden.

Die TeamTNT Criminal Group entwickelt sich weiter

Seitdem ist es den Hackern jedoch gelungen, ihre Operationen zu erweitern, indem sie sich verzweigen und Kubernetes-Installationen als potenzielle Ziele hinzufügen. Noch wichtiger ist, dass TeamTNT laut den Cybersicherheitsforschern von Cado Security einen Scanner eingebaut hat, der die infizierten Server überprüft und AWS-Anmeldeinformationen sammelt. Die Hackergruppe sucht insbesondere nach den Dateien '/.aws/credentials' und '/.aws/config', kopiert diese und schickt beide Dateien an den Command-and-Control (C2) Server, der für die Angriffskampagne verwendet wird. Zu beachten ist, dass beide Dateien verschlüsselt sind und Anmeldeinformationen für die AWS-Infrastruktur im Klartext speichern.

Obwohl TeamTNT anscheinend noch nicht damit begonnen hat, ihren Zugriff auf AWS-Anmeldeinformationen auszunutzen, könnten sie dies jederzeit tun, da dies eine riesige finanzielle Chance für sie darstellt. Die Hacker könnten die gesammelten Anmeldeinformationen einfach verkaufen, um direkte Gewinne zu erzielen, oder sie verwenden, um ihre kriminellen Aktivitäten erheblich auszuweiten, indem sie den potenziellen Zugriff auf AWS EC2-Cluster nutzen und Krypto-Mining-Malware direkt installieren.

Suche

Region ändern

TeamTNT Criminal Group

Die TeamTNT Criminal Group entwickelt sich weiter

Kommentar abgeben

Im Trend

„YouPorn“-E-Mail-Betrug

Safe Search Eng

MyWallPaper

Am häufigsten gesehen

Ist Lookmovie.io sicher?

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Discord zeigt beim Teilen des Bildschirms schwarzen...