安全研究专家近日发现了疑似首个加密挖矿恶意软件,可以从受感染的服务器中窃取AWS凭证。这种新型数据窃取功能是TeamTNT(主要针对Docker安装的网络犯罪集团)使用的恶意软件。
根据安全公司趋势科技今年早些时候发布的研究报告,该组织至少从4月开始就已经开始活跃。根据报告,TeamTNT的运作方式是在互联网上扫描那些被错误配置的Docker系统,并在没有密码的情况下将其管理API暴露在互联网上。
该组织会访问API,并在Docker安装内部署服务器,运行DDoS和加密挖掘恶意软件。根据英国安全公司Cado Security在8月17日发布的最新报告,这款恶意程序除了上述功能之外,还将攻击范围扩大到了Kubernetes安装。
虽然扩大目标通常是非常重要的,不过Cado研究人员表示该恶意程序还有一个更严重的功能,即扫描底层受感染服务器的任意亚马逊网络服务(AWS)凭证。
如果受感染的Docker和Kubernetes系统运行在AWS基础设施之上,TeamTNT团伙就会扫描~/.aws/redentials和~/.aws/config,并将这两个文件复制并上传到其命令和控制服务器上。这两个文件都没有加密,包含了底层AWS账户和基础设施的明文凭证和配置细节。
相关推荐: 什么是Facebook和Instagram上的商店?
厦门商城系统开发想知道如何直接在 Instagram 或 Facebook 上销售您的产品?不知道如何开始? 在本文中,您将找到设置商店的分步指南,包括创建和管理目录、设置原生结账和投放广告。 什么是 Facebook 和 Instagram 上的商店? Fa…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
