teamtnt | CN-SEC 中文网

应急响应

应急响应 | TeamTNT挖矿木马应急溯源分析

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

11月15日38 views评论

阅读全文

安全新闻

黑客组织TeamTNT的加特林枪攻击手法及5套开源工具集

part1点击上方蓝字关注我们往期推荐一种利用开源远程设备管理软件持久化控制的APT技术一种新的EDR致盲技术真主党寻呼机和对讲机同时爆炸背后的技术原理分析利用过期域名实现劫持海量邮件服务器和TLS/...

11月01日25 views评论

阅读全文

安全新闻

【预警】新的恶意软件活动针对阿里云CentOS服务器

网络犯罪组织 TeamTNT 再次出现，发起了一场针对运行 CentOS 操作系统的服务器的新加密劫持活动。据Group-IB称，攻击者正在使用暴力 SSH 攻击来渗透虚拟服务器。一旦获得访问权限，黑...

09月23日7 views评论

阅读全文

安全新闻

TeamTNT 新型加密劫持活动利用 Rootkit 攻击 CentOS 服务器

被称为TeamTNT 的加密劫持行动很可能再次出现，作为针对基于 CentOS 操作系统的虚拟专用服务器 (VPS) 基础设施的新活动的一部分。Group-IB 研究人员 Vito Alfano 和 ...

09月23日26 views评论

阅读全文

安全新闻

TeamTNT利用容器图像攻击技术的深入分析

TeamTNT利用容器图像攻击技术的深入分析Assaf Morag August 25, 2020有没有注意到关于隐藏恶意软件的新闻几乎总是关注事后补救？我们也是。即使是现在，另一则新闻报道称，一个名...

02月19日67 views评论

阅读全文

ATT&CK-侦察-主动扫描-扫描IP块

扫描IP块IDT1595.001子技术T1595战术侦察平台PRE版本1.0创建时间2020年10月2日最后修改时间2021年4月15日敌人可能会扫描受害者的IP块，以收集可在瞄准过程中使用的信息。公...

02月17日安全闲碎62 views评论

阅读全文

安全新闻

威胁情报信息分享|TeamTNT的云凭证窃取活动现在针对Azure和Google Cloud

一名恶意行为者被发现与2023年6月一场云凭证窃取活动有关，这场活动主要针对Azure和Google Cloud Platform (GCP)服务，这标志着该敌手的目标范围已扩大到Amazon Web...

07月15日29 views评论

阅读全文

安全文章

TeamTNT挖矿木马应急溯源分析

12月30日32 views评论

阅读全文

安全新闻

典型挖矿家族系列分析二 | TeamTNT挖矿组织

点击上方"蓝字"关注我们吧！典型挖矿家族系列分析专题01典型挖矿家族系列分析一Outlaw（亡命徒）挖矿僵尸网络01引言随着近几年区块链技术和加密货币等虚拟货币的兴起，挖矿木马的开源导致获取挖矿木马的...

12月08日135 views评论

阅读全文

程序逆向

剖析-看顶流挖矿团伙TeamTNT如何用LKM Rootkit技术隐藏自身

点击蓝字关注我们大家好，我是飞鸟。一位拥有十余年安全经验的斜杠青年：微步在线华东安服负责人/应急响应体系化践行者/Freebuf核心作者&Freebuf 智库专家... ...本人擅长日志、流...

11月03日124 views评论

阅读全文

安全新闻

【安全头条】18岁少年黑进Uber，攻破内部系统盗取漏洞报告

第368期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

09月20日177 views评论

阅读全文

Lazarus Group利用Log4J漏洞攻击能源供应商——每周威胁动态第96期（09.09-09.15）

APT攻击Lazarus Group利用Log4J漏洞攻击能源供应商TeamTNT泄露DockerHub的账户凭据TA453使用欺骗性角色瞄准核安全研究人员披露BITTER样本攻击活动亲巴基斯坦黑客组...

09月16日安全新闻57 views评论

阅读全文