欢迎光临
我们一直在努力

攻击者滥用合法的云监控工具进行网络攻击

攻击者滥用合法的云监控工具进行网络攻击

介绍

TeamTNT是一个网络犯罪组织,其目标是包括Docker和Kubernetes实例在内的云环境。该组织先前已使用多种工具进行了记录,包括加密矿工和Amazon Web Services(AWS)凭证窃取蠕虫。

TeamTNT还被发现使用了恶意Docker镜像,该镜像可在Docker Hub上找到,以感染受害者的服务器。现在该小组正在发展。在Intezer观察到的近期攻击中,TeamTNT通过滥用Weave Scope来使用一种新技术,该工具可为用户提供对其云环境的完全访问权限,并与Docker,Kubernetes,分布式云操作系统(DC / OS)集成在一起,和AWS Elastic Compute Cloud(ECS)。攻击者安装此工具是为了映射受害者的云环境并执行系统命令,而无需在服务器上部署恶意代码。

 

 

更多内容请至Seebug Paper 阅读全文:https://paper.seebug.org/1333/

消息与封面来源:INTEZER   ,译者:芋泥啵啵奶茶

本文由 HackerNews.cc 翻译整理。

赞(0)
未经允许不得转载:阿强爱分享 » 攻击者滥用合法的云监控工具进行网络攻击

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址