APT. TeamTNT – Chimaera

AT&T Alien Labs ™ обнаружила новую кампанию группы угроз TeamTNT, нацеленную на несколько операционных систем и приложений. В кампании используются несколько сценариев оболочки / пакетной обработки, новые инструменты с открытым исходным кодом, майнер криптовалюты, IRC-бот TeamTNT и многое другое.

Chimaera, как и предыдущие кампании TeamTNT ориентирована на кражу учетных данных облачных систем, использование зараженных систем для добычи криптовалюты и злоупотребления машинами жертв для поиска и распространения на другие уязвимые системы. В фокусе группы различные операционные системы: Windows, Linux, включая Alpine, AWS, Docker и Kubernetes.

Ключевые выводы:

  • TeamTNT использует новые инструменты с открытым исходным кодом для кражи имен пользователей и паролей с зараженных машин.
  • Группа нацелена на различные операционные системы, включая: Windows, различные дистрибутивы Linux, включая Alpine (используется для контейнеров), AWS, Docker и Kubernetes.
  • Кампания длится около месяца и является причиной тысяч заражений по всему миру.
  • По состоянию на 30 августа 2021 года многие образцы вредоносных программ по-прежнему не имеют обнаружений антивирусов (AV), а другие имеют низкие показатели обнаружения.

По всей видимости, одна из старых группировок, переродилась и стала гораздо опаснее.

adPlace

ссылка