TeamTNT的新一轮云攻击活动

关键要点

攻击概述：TeamTNT针对未授权的Docker API端点进行攻势，部署加密货币挖矿恶意软件。攻击手法：通过masscan和ZGrab工具发起攻击，利用挖掘租赁平台进行基础设施管理。恶意软件扩展：黑客不仅将受损服务器添加到Docker swarm中，还注入了Sliver恶意软件和网络蠕虫。

根据黑客新闻的报道，TeamTNT加密劫持组织已针对云平台发起新攻击，作为他们新一轮的Docker Gatling Gun活动的一部分。

据Aqua的报告显示，TeamTNT通过masscan和ZGrab工具对未经过身份验证的Docker API端点展开攻击，利用这些漏洞以部署加密货币挖矿恶意软件。受影响的基础设施管理已委托给Mining Rig Rentals挖矿租赁平台。攻击者不仅将受损服务器加入Docker swarm，还注入了Sliver恶意软件和网络蠕虫。Aqua的威胁情报总监Assaf Morag表示：“在此次活动中，TeamTNT还使用了anondns匿名DNS的概念或服务，旨在在解析DNS查询时提供匿名性和隐私，以指向他们的网络服务器。”

Aqua对这一攻击活动的发现紧随Trend Micro的报告，后者详细说明了Prometei加密挖矿僵尸网络的分发情况，该网络通过 targeted bruteforce 入侵手段进行攻击。

蚂蚁NPV加速器

相关链接： TeamTNT的攻击背景 Trend Micro的报告

通过上述信息可见，云环境中的安全威胁正在不断演变，相关企业和组织应加强对未授权访问和恶意软件的防范与监控。