第244期安全事件
2020/08/17-2020/08/23
| 英文标题 | TeamTNT placing its logo on the terminals of systems it infects. |
| 中文标题 | 新型加密挖矿蠕虫可扫描和窃取 AWS 凭证 |
| 作者及单位 | Cado Security |
| 内容概述 |
近日安全研究人员发现了疑似首个加密挖矿恶意软件,可以从受感染的服务器中窃取 AWS 凭证。这种新型数据窃取功能是 TeamTNT 网络犯罪组织使用的恶意软件。该组织至少从 4 月开始就已经开始活跃,根据报告,TeamTNT 的运作方式是在互联网上扫描那些被错误配置的 Docker 系统,并在没有密码的情况下将其管理 API 暴露在互联网上。该组织会访问 API,并在 Docker 安装内部署服务器,运行 DDoS 和加密挖矿恶意软件。 |
| 新闻链接 |
https://www.zdnet.com/article/crypto-mining-worm-steal-aws-credentials/ |