Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • La red de bots Silentbob de TeamTNT infecta 196 hosts en una campaña de ataque en la nube
  • Tecnología

La red de bots Silentbob de TeamTNT infecta 196 hosts en una campaña de ataque en la nube

teknomers 13 de Temmuz de 2023 (Last updated: 13 de Temmuz de 2023) 4 minutes read
La red de bots Silentbob de TeamTNT infecta 196 hosts


13 de julio de 2023THNSeguridad en la nube / Criptomoneda

Hasta 196 hosts han sido infectados como parte de una agresiva campaña en la nube montada por el grupo TeamTNT llamada Bob silencioso.

“La botnet dirigida por TeamTNT ha puesto su mirada en los entornos Docker y Kubernetes, los servidores Redis, las bases de datos Postgres, los clústeres Hadoop, los servidores Tomcat y Nginx, las aplicaciones Weave Scope, SSH y Jupyter”, dijeron los investigadores de seguridad de Aqua, Ofek Itach y Assaf Morag. dicho en un informe compartido con The Hacker News.

“El enfoque esta vez parece estar más en infectar sistemas y probar la botnet, en lugar de implementar criptomineros con fines de lucro”.

El desarrollo llega una semana después de que la compañía de seguridad en la nube detallara un conjunto de intrusiones vinculado al grupo TeamTNT que apunta a las API expuestas de JupyterLab y Docker para implementar el malware Tsunami y secuestrar los recursos del sistema para ejecutar un minero de criptomonedas.

Los últimos hallazgos sugieren una campaña más amplia y el uso de una infraestructura de ataque más grande de lo que se pensaba anteriormente, incluidos varios scripts de shell para robar credenciales, implementar puertas traseras SSH, descargar cargas útiles adicionales y eliminar herramientas legítimas como kubectl, Pacuy Piratas para llevar a cabo el reconocimiento del entorno de la nube.

Las cadenas de ataque se realizan a través de la implementación de imágenes de contenedores no autorizadas alojadas en Docker Hub, que están diseñadas para escanear Internet en busca de instancias mal configuradas e infectar a las víctimas recién identificadas con Tsunami y un script de gusano para cooptar más máquinas en una red de bots.

“Esta botnet es notablemente agresiva, prolifera rápidamente en la nube y se dirige a una amplia gama de servicios y aplicaciones dentro del ciclo de vida de desarrollo de software (SDLC)”, dijeron los investigadores. “Funciona a una velocidad impresionante, demostrando una notable capacidad de escaneo”.

Tsunami utiliza Internet Relay Chat (IRC) para conectarse al servidor de comando y control (C2), que luego emite comandos a todos los hosts infectados bajo su control, lo que permite que el actor de amenazas mantenga el acceso de puerta trasera.

Además, la ejecución del cryptomining se oculta mediante un rootkit llamado prochider para evitar que sea detectado cuando un comando pd se ejecuta en el sistema pirateado para recuperar la lista de procesos activos.

PRÓXIMO SEMINARIO WEB

Protéjase contra las amenazas internas: Domine la gestión de la postura de seguridad de SaaS

¿Preocupado por las amenazas internas? ¡Te tenemos cubierto! Únase a este seminario web para explorar estrategias prácticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.

Únete hoy

“TeamTNT está buscando credenciales en múltiples entornos de nube, incluidos AWS, Azure y GCP”, dijeron los investigadores. Es la evidencia más reciente de que los actores de amenazas están mejorando su oficio.

“No solo buscan credenciales generales, sino también aplicaciones específicas como Grafana, Kubernetes, Docker Compose, Git access y NPM. Además, buscan bases de datos y sistemas de almacenamiento como Postgres, AWS S3, Filezilla y SQLite. “

El desarrollo se produce días después de que Sysdig revelara un nuevo ataque montado por SCARLETEEL para comprometer la infraestructura de AWS con el objetivo de realizar el robo de datos y distribuir mineros de criptomonedas en sistemas comprometidos.

Red de bots Silentbob

Si bien hubo vínculos circunstanciales que conectan a SCARLETEEL con TeamTNT, Aqua le dijo a The Hacker News que el equipo de intrusión está de hecho vinculado al actor de amenazas.

“Esta es otra campaña de TeamTNT”, dijo Morag, analista principal de datos del equipo de investigación de Aqua Nautilus. “La dirección IP de SCARLETEEL, 45.9.148[.]221, se usó hace unos días en el servidor C2 del canal IRC de TeamTNT. Los scripts son muy similares y los TTP son los mismos. Parece que TeamTNT nunca dejó de atacar. Si alguna vez se retiraron, fue solo por un breve momento”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Actores de Hollywood se van a la huelga, grandes consecuencias para películas y series
Next: Nikkie Plessen ve a Dilan Yesilgöz como una mujer primera ministra

Related Stories

Ventilador de pie Ardes a 59,90€, una de las últimas
  • Tecnología

Ventilador de pie Ardes a 59,90€, una de las últimas referencias disponibles antes de la canícula.

teknomers 7 de Temmuz de 2026
Hyundai envía sus robots Boston Dynamics a jugar y vigilar
  • Tecnología

Hyundai envía sus robots Boston Dynamics a jugar y vigilar en el Mundial 2026

teknomers 7 de Temmuz de 2026
PlayStation: ¿pueden realmente desaparecer tus juegos digitales después de 3
  • Tecnología

PlayStation: ¿pueden realmente desaparecer tus juegos digitales después de 3 años?

teknomers 7 de Temmuz de 2026

You May Have Missed

REPORTAJE. "¡Hace más calor aquí que en Fiji!" Cómo un
  • salud

REPORTAJE. “¡Hace más calor aquí que en Fiji!” Cómo un staff de rugby adapta la preparación para evitar la sobrecalentamiento bajo 39 °C en el entrenamiento

teknomers 7 de Temmuz de 2026
Quince muertos, serpientes sueltas... Los impresionantes daños de las lluvias
  • Entretenimiento

Quince muertos, serpientes sueltas… Los impresionantes daños de las lluvias extremas en China

teknomers 7 de Temmuz de 2026
  • General

La psicología de leer cuentos antes de dormir: La psicología dice que las personas que leen cuentos antes de dormir a sus hijos no solo están estableciendo una rutina nocturna, sino que también buscan desarrollar empatía y creatividad: ¿Qué revela este comportamiento?

teknomers 7 de Temmuz de 2026
  • Deporte

Fallece el velocista afgano Shapoor Zadran a los 38 años

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.