Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • La campaña de robo de credenciales en la nube de TeamTNT ahora se dirige a Azure y Google Cloud
  • Tecnología

La campaña de robo de credenciales en la nube de TeamTNT ahora se dirige a Azure y Google Cloud

teknomers 14 de Temmuz de 2023 (Last updated: 14 de Temmuz de 2023) 3 minutes read
La campaña de robo de credenciales en la nube de


14 de julio de 2023THNAmenaza cibernética / Seguridad en la nube

Un actor malintencionado se vinculó a una campaña de robo de credenciales en la nube en junio de 2023 que se centró en los servicios de Azure y Google Cloud Platform (GCP), lo que marca la expansión del adversario en la orientación más allá de Amazon Web Services (AWS).

Los hallazgos provienen de SentinelOne y permisoque dijo que las “campañas comparten similitudes con las herramientas atribuidas al notorio equipo de cryptojacking TeamTNT”, aunque enfatizó que “la atribución sigue siendo un desafío con las herramientas basadas en scripts”.

También se superponen con una campaña en curso de TeamTNT revelada por Aqua llamada Silentbob que aprovecha los servicios en la nube mal configurados para lanzar malware como parte de lo que se dice que es un esfuerzo de prueba, al tiempo que vincula los ataques de SCARLETEEL con el actor de amenazas, citando similitudes de infraestructura.

“TeamTNT está buscando credenciales en múltiples entornos de nube, incluidos AWS, Azure y GCP”, señaló Aqua.

Los ataques, que seleccionan instancias de Docker públicas para implementar un módulo de propagación similar a un gusano, son una continuación de un conjunto de intrusiones que apuntado previamente Jupyter Notebooks en diciembre de 2022.

Azure y la nube de Google

Se descubrieron hasta ocho versiones incrementales del script de recopilación de credenciales entre el 15 de junio de 2023 y el 11 de julio de 2023, lo que indica una campaña en evolución activa.

Las versiones más nuevas del malware están diseñadas para recopilar credenciales de AWS, Azure, Google Cloud Platform, Censys, Docker, Filezilla, Git, Grafana, Kubernetes, Linux, Ngrok, PostgreSQL, Redis, S3QL y SMB. Las credenciales recopiladas luego se filtran a un servidor remoto bajo el control del actor de amenazas.

PRÓXIMO SEMINARIO WEB

Protéjase contra las amenazas internas: Domine la gestión de la postura de seguridad de SaaS

¿Preocupado por las amenazas internas? ¡Te tenemos cubierto! Únase a este seminario web para explorar estrategias prácticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.

Únete hoy

SentinelOne dijo que la lógica de recopilación de credenciales y los archivos seleccionados tienen similitudes con un Campaña de orientación de Kubelet realizado por TeamTNT en septiembre de 2022.

Junto con el malware shell script, también se ha observado que el actor de amenazas distribuye un binario ELF basado en Golang que actúa como un escáner para propagar el malware a objetivos vulnerables. El binario deja caer además una utilidad de escaneo de red Golang llamada Zgrab.

“Esta campaña demuestra la evolución de un actor de nube experimentado con familiaridad con muchas tecnologías”, dijeron los investigadores de seguridad Alex Delamotte, Ian Ahl y Daniel Bohannon. “La meticulosa atención a los detalles indica claramente que el actor ha experimentado muchas pruebas y errores”.

“Este actor está ajustando y mejorando activamente sus herramientas. Según los ajustes observados en las últimas semanas, es probable que el actor se esté preparando para campañas a mayor escala”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Muere la escritora Marga Minco a los 103 años
Next: Vingegaard, a pesar de perder tiempo, fue el ganador de puntos en el Grand Colombier

Related Stories

Para duplicar el espacio de almacenamiento de tu PlayStation 5,
  • Tecnología

Para duplicar el espacio de almacenamiento de tu PlayStation 5, este SSD de 1 To está disponible por solo 130€

teknomers 7 de Temmuz de 2026
ThunderRobot se prepara para lanzar el gamer RTX 5070 de
  • Tecnología

ThunderRobot se prepara para lanzar el gamer RTX 5070 de 16 pulgadas más ligero del mundo.

teknomers 7 de Temmuz de 2026
Ubuntu 25.10 se despide, es hora de pasar a la
  • Tecnología

Ubuntu 25.10 se despide, es hora de pasar a la versión 26.04 LTS

teknomers 7 de Temmuz de 2026

You May Have Missed

Para duplicar el espacio de almacenamiento de tu PlayStation 5,
  • Tecnología

Para duplicar el espacio de almacenamiento de tu PlayStation 5, este SSD de 1 To está disponible por solo 130€

teknomers 7 de Temmuz de 2026
  • General

Buque de gas natural licuado en riesgo de explosión tras el choque de dos embarcaciones cerca del Estrecho de Ormuz

teknomers 7 de Temmuz de 2026
Ortodoncia: por qué no debes abandonar tu aparato de retención
  • salud

Ortodoncia: por qué no debes abandonar tu aparato de retención este verano, ni siquiera unas noches.

teknomers 7 de Temmuz de 2026
El incendio en los Pirineos Orientales ya ha causado daños
  • Entretenimiento

El incendio en los Pirineos Orientales ya ha causado daños asombrosos, según estas fotos tomadas desde el cielo

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.