TeamTNT利用容器图像攻击技术的深入分析Assaf Morag August 25, 2020有没有注意到关于隐藏恶意软件的新闻几乎总是关注事后补救?我们也是。即使是现在,另一则新闻报道称,一个名...
ATT&CK-侦察-主动扫描-扫描IP块
扫描IP块IDT1595.001子技术T1595战术侦察平台PRE版本1.0创建时间2020年10月2日最后修改时间2021年4月15日敌人可能会扫描受害者的IP块,以收集可在瞄准过程中使用的信息。公...
威胁情报信息分享|TeamTNT的云凭证窃取活动现在针对Azure和Google Cloud
一名恶意行为者被发现与2023年6月一场云凭证窃取活动有关,这场活动主要针对Azure和Google Cloud Platform (GCP)服务,这标志着该敌手的目标范围已扩大到Amazon Web...
TeamTNT挖矿木马应急溯源分析
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
典型挖矿家族系列分析二 | TeamTNT挖矿组织
点击上方"蓝字"关注我们吧!典型挖矿家族系列分析专题01典型挖矿家族系列分析一Outlaw(亡命徒)挖矿僵尸网络01引言随着近几年区块链技术和加密货币等虚拟货币的兴起,挖矿木马的开源导致获取挖矿木马的...
剖析-看顶流挖矿团伙TeamTNT如何用LKM Rootkit技术隐藏自身
点击蓝字关注我们大家好,我是飞鸟。一位拥有十余年安全经验的斜杠青年:微步在线华东安服负责人/应急响应体系化践行者/Freebuf核心作者&Freebuf 智库专家... ...本人擅长日志、流...
【安全头条】18岁少年黑进Uber,攻破内部系统盗取漏洞报告
第368期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
Lazarus Group利用Log4J漏洞攻击能源供应商——每周威胁动态第96期(09.09-09.15)
APT攻击Lazarus Group利用Log4J漏洞攻击能源供应商TeamTNT泄露DockerHub的账户凭据TA453使用欺骗性角色瞄准核安全研究人员披露BITTER样本攻击活动亲巴基斯坦黑客组...
警惕!僵尸网络正通过阿里云、AWS、Docker进行挖矿
据悉,跨平台加密货币挖掘僵尸网络LemonDuck正在针对开源应用容器引擎Docker,以在Linux系统上挖掘加密货币。美国网络安全技术公司CrowdStrike在一份新报告中表示,LemonDuc...
2021年典型挖矿木马盘点
01概述 挖矿木马是通过各种手段将挖矿程序植入受害者的计算机中,在用户不知情的情况下,利用受害者计算机的运算力进行挖矿,从而获取非法收益。目前有多个威胁组织(例如,TeamTNT、H2Miner等)传...
TeamTNT 样本新变种分析
一、背景云鼎实验室近期捕获到TeamTNT黑客团伙新的容器攻击活动。挖矿病毒通过扫描docker remote api未授权访问漏洞进行传播。相比之前TeamTNT黑客团伙使用的挖矿木马,新变种对原挖...
TeamTNT挖矿木马变种再袭,影响上千云主机,应用腾讯云SOC可轻松处置
长按二维码关注腾讯安全威胁情报中心摘要本次TeamTNT最新变种攻击的特点:(1)在清除竞品挖矿进程后,使用带有“TeamTNT is watching you!”字样的LOCKFILE字符串覆盖相关...