TeamTNT として知られるクリプトジャッキング グループは、侵害されたサーバーのマイニングとレンタルを目的として、クラウドネイティブ環境で「Sliver マルウェア」キャンペーンを開始することを計画しています。
この攻撃には、認証されていない公開された Docker API エンドポイントが含まれており、攻撃者が制御する脆弱なポート 2375、2376 (ポート 4243)、4244 (4243)、または 2240 (ポート 434) でそれらのエンドポイントが使用されます。
この時点での攻撃活動について最近知らされたアクアディレクターは、「グループはC2作戦のための慣例基準を確立した」と語った。
コメント