Κυριακή, 21 Φεβρουαρίου, 21:01
Αρχική security Black-T: Η νέα παραλλαγή cryptojacking malware της TeamTnT που στοχεύει συστήματα cloud

Black-T: Η νέα παραλλαγή cryptojacking malware της TeamTnT που στοχεύει συστήματα cloud

Η ομάδα threat intelligence της Palo Alto Networks, Unit 42, ανακάλυψε μια νέα παραλλαγή cryptojacking malware από την ομάδα απειλών “TeamTnT”. Το malware, με την ονομασία Black-T, αποδεικνύει ότι η TeamTNT έχει αλλάξει τις τακτικές, τις τεχνικές και τις διαδικασίες (TTPs) που ακολουθεί στις “επιχειρήσεις” της. Η TeamTNT φημίζεται για τη στόχευση αρχείων AWS credentials σε παραβιασμένα συστήματα cloud.

Ενώ οι ερευνητές του Unit 42 παρατήρησαν ότι η TeamTNT εφάρμοζε παραδοσιακές TTPs για την στόχευση εκτεθειμένων Docker daemon APIs και για την εκτέλεση λειτουργιών σάρωσης και cryptojacking στα ευάλωτα συστήματα των επηρεαζόμενων οργανισμών, τώρα χρησιμοποιεί το Black-T, με τον κώδικα του malware να δείχνει ότι έχει βελτιωμένες δυνατότητες.

Black-T: Η νέα παραλλαγή cryptojacking malware της TeamTnT στοχεύει συστήματα cloud

Μεταξύ αυτών περιλαμβάνονται η στόχευση και η διακοπή cryptojacking worms, όπως το Crux worm, το ntpd miner και ένα redis-bakup miner, που ήταν προηγουμένως άγνωστα στο τοπίο των απειλών. Μία άλλη δυνατότητα είναι η χρήση λειτουργιών απομάκρυνσης κωδικών πρόσβασης μνήμης μέσω mimipy και mimipenguins, με την αναγνώριση κωδικών πρόσβασης μέσω mimipenguins που μεταφέρονται σε κόμβο εντολών και ελέγχου της TeamTNT.

Επιπλέον, οι ερευνητές διαπίστωσαν ότι το Black-T μπορεί να επεκτείνει τις cryptojacking  λειτουργίες της TeamTNTs, με την χρήση τριών διαφορετικών εργαλείων σάρωσης δικτύου, για τον εντοπισμό επιπλέον Docker daemon APIs που υπάρχουν στο τοπικό δίκτυο του παραβιασμένου συστήματος καθώς και σε οποιονδήποτε αριθμό δημόσιων προσβάσιμων δικτύων. Ενώ δύο από αυτά – το masscan και το pnscan– έχουν χρησιμοποιηθεί στο παρελθόν από την ομάδα, η εισαγωγή του zgrab είναι η πρώτη φορά που ένα GoLang εργαλείο φαίνεται να περιλαμβάνεται στο “οπλοστάσιο” της TeamTNT.

Black-T: Η νέα παραλλαγή cryptojacking malware της TeamTnT στοχεύει συστήματα cloud

Όπως αναφέρει η Palo Alto Networks, η TeamTnT είναι μια ομάδα cryptojacking που εστιάζει στο cloud και στοχεύει εκτεθειμένα Docker daemon APIs. Με την επιτυχή αναγνώριση και εκμετάλλευση του Docker daemon API, η TeamTnT διαδίδει τη νέα παραλλαγή cryptojacking malware, Black-T.

Ο Nathaniel Quist, ανώτερος ερευνητής απειλών του Unit 42, ανέφερε στο Infosecurity ότι καθώς η TeamTnT διεξάγει επί του παρόντος τις επιχειρήσεις της, δεν είναι σαφές ποιοι ακριβώς είναι οι στόχοι της. Ωστόσο, φαίνεται να ενδιαφέρεται περισσότερο για την εκμετάλλευση υπηρεσιών, με στόχο την κλοπή όσο το δυνατόν περισσότερων υπολογιστικών διαδικασιών, παρά να στοχεύσει συγκεκριμένους τομείς. Ο Quist πρόσθεσε ακόμη ότι η πανδημία του COVID-19 ώθησε πολλούς οργανισμούς προς την cloud υποδομή σε σύντομο χρονικό διάστημα, οπότε είναι πιθανό το cloud-malware να εξελιχθεί και να χρησιμοποιήσει πιο εξελιγμένες τεχνικές στις επιθέσεις του.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...