攻击者滥用合法的云监控工具进行网络攻击

攻击者滥用合法的云监控工具进行网络攻击

介绍

TeamTNT是一个网络犯罪组织,其目标是包括Docker和Kubernetes实例在内的云环境。该组织先前已使用多种工具进行了记录,包括加密矿工和Amazon Web Services(AWS)凭证窃取蠕虫。

TeamTNT还被发现使用了恶意Docker镜像,该镜像可在Docker Hub上找到,以感染受害者的服务器。现在该小组正在发展。在Intezer观察到的近期攻击中,TeamTNT通过滥用Weave Scope来使用一种新技术,该工具可为用户提供对其云环境的完全访问权限,并与Docker,Kubernetes,分布式云操作系统(DC / OS)集成在一起,和AWS Elastic Compute Cloud(ECS)。攻击者安装此工具是为了映射受害者的云环境并执行系统命令,而无需在服务器上部署恶意代码。

 

 

更多内容请至Seebug Paper 阅读全文:https://paper.seebug.org/1333/

消息与封面来源:INTEZER   ,译者:芋泥啵啵奶茶

本文由 HackerNews.cc 翻译整理。

阿强爱分享
  • 本文由 发表于 2020年9月10日21:32:41
  • 转载请务必保留本文链接:https://iooqp.cn/1006.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: