Itu malware penambangan kripto digunakan oleh grup kejahatan dunia maya TeamTNT telah diperbarui dengan fungsionalitas baru yang memungkinkannya mencuri kredensial AWS dari server yang terinfeksi.
Grup ini telah beroperasi setidaknya sejak April tahun ini menurut a melaporkan dari Development Micro, yang penelitinya menemukan penambang cyptocurrency bersama dengan bot DDoS yang digunakan untuk menargetkan sistem Docker saat menyelidiki direktori terbuka yang berisi file berbahaya yang pertama kali ditemukan oleh MalwareHunterTeam.
TeamTNT memindai web untuk mencari kesalahan konfigurasi Docker API yang dibiarkan terbuka secara on-line tanpa sandi. Ketika grup menemukan sistem Docker yang rentan, itu menyebarkan server di dalam instalasi untuk meluncurkan serangan DDoS dan menjalankan malware penambangan kripto.
Namun, TeamTNT hanyalah salah satu dari banyak geng kejahatan dunia maya yang menggunakan taktik serupa untuk memanfaatkan organisasi yang sistemnya tidak diamankan secara on-line dengan baik.
Cryptocurrency pertama, sekarang kredensial
Menurut a laporan baru dari perusahaan keamanan yang berbasis di Inggris, Cado Safety, TeamTNT telah memperluas cakupan malware-nya untuk menargetkan penginstalan Kubernetes sambil juga menambahkan fitur baru yang memindai server yang terinfeksi untuk setiap kredensial AWS.
Jika sistem Docker atau Kubernetes yang terinfeksi berjalan di atas infrastruktur AWS, grup akan memindai kredensial dan file konfigurasi AWS, menyalinnya, lalu mengunggahnya ke server perintah dan kontrolnya. Lebih buruk lagi, file ~ / .aws / credentials dan ~ / .aws / config yang dicuri oleh TeamTNT tidak dienkripsi dan berisi kredensial teks biasa dan element konfigurasi untuk akun dan infrastruktur AWS goal.
Untungnya, grup tersebut belum menggunakan kredensial yang dicuri menurut para peneliti di Cabo Safety yang mengirim koleksi kredensial kenari ke Server C&C yang belum pernah digunakan.
Tim TNT dan malware penambangan kripto menimbulkan ancaman serius bagi organisasi karena grup tersebut kemungkinan akan dapat meningkatkan keuntungannya secara signifikan dengan menjual kredensial yang dicuri atau menggunakannya untuk menambang cryptocurrency tambahan.
Melalui ZDNet