{"id":854557,"date":"2023-07-14T19:59:51","date_gmt":"2023-07-14T19:59:51","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-campana-de-robo-de-credenciales-en-la-nube-de-teamtnt-ahora-se-dirige-a-azure-y-google-cloud\/"},"modified":"2023-07-14T19:59:55","modified_gmt":"2023-07-14T19:59:55","slug":"la-campana-de-robo-de-credenciales-en-la-nube-de-teamtnt-ahora-se-dirige-a-azure-y-google-cloud","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-campana-de-robo-de-credenciales-en-la-nube-de-teamtnt-ahora-se-dirige-a-azure-y-google-cloud\/","title":{"rendered":"La campa\u00f1a de robo de credenciales en la nube de TeamTNT ahora se dirige a Azure y Google Cloud"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 de julio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Amenaza cibern\u00e9tica \/ Seguridad en la nube<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un actor malintencionado se vincul\u00f3 a una campa\u00f1a de robo de credenciales en la nube en junio de 2023 que se centr\u00f3 en los servicios de Azure y Google Cloud Platform (GCP), lo que marca la expansi\u00f3n del adversario en la orientaci\u00f3n m\u00e1s all\u00e1 de Amazon Web Services (AWS).<\/p>\n<p>Los hallazgos provienen de <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/labs\/cloudy-with-a-chance-of-credentials-aws-targeting-cred-stealer-expands-to-azure-gcp\/\" target=\"_blank\">SentinelOne<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/permiso.io\/blog\/s\/agile-approach-to-mass-cloud-cred-harvesting-and-cryptomining\/\" target=\"_blank\">permiso<\/a>que dijo que las &#8220;campa\u00f1as comparten similitudes con las herramientas atribuidas al notorio equipo de cryptojacking TeamTNT&#8221;, aunque enfatiz\u00f3 que &#8220;la atribuci\u00f3n sigue siendo un desaf\u00edo con las herramientas basadas en scripts&#8221;.<\/p>\n<p>Tambi\u00e9n se superponen con una campa\u00f1a en curso de TeamTNT revelada por Aqua llamada Silentbob que aprovecha los servicios en la nube mal configurados para lanzar malware como parte de lo que se dice que es un esfuerzo de prueba, al tiempo que vincula los ataques de SCARLETEEL con el actor de amenazas, citando similitudes de infraestructura.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>&#8220;TeamTNT est\u00e1 buscando credenciales en m\u00faltiples entornos de nube, incluidos AWS, Azure y GCP&#8221;, se\u00f1al\u00f3 Aqua.<\/p>\n<p>Los ataques, que seleccionan instancias de Docker p\u00fablicas para implementar un m\u00f3dulo de propagaci\u00f3n similar a un gusano, son una continuaci\u00f3n de un conjunto de intrusiones que <a rel=\"nofollow noopener\" href=\"https:\/\/permiso.io\/blog\/s\/christmas-cloud-cred-harvesting-campaign\/\" target=\"_blank\">apuntado previamente<\/a> Jupyter Notebooks en diciembre de 2022.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/07\/1689364791_688_La-campana-de-robo-de-credenciales-en-la-nube-de.jpg\" alt=\"Azure y la nube de Google\" border=\"0\" data-original-height=\"600\" data-original-width=\"728\" title=\"Azure y la nube de Google\"\/><\/div>\n<p>Se descubrieron hasta ocho versiones incrementales del script de recopilaci\u00f3n de credenciales entre el 15 de junio de 2023 y el 11 de julio de 2023, lo que indica una campa\u00f1a en evoluci\u00f3n activa.<\/p>\n<p>Las versiones m\u00e1s nuevas del malware est\u00e1n dise\u00f1adas para recopilar credenciales de AWS, Azure, Google Cloud Platform, Censys, Docker, Filezilla, Git, Grafana, Kubernetes, Linux, Ngrok, PostgreSQL, Redis, S3QL y SMB.  Las credenciales recopiladas luego se filtran a un servidor remoto bajo el control del actor de amenazas.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Prot\u00e9jase contra las amenazas internas: Domine la gesti\u00f3n de la postura de seguridad de SaaS<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">\u00bfPreocupado por las amenazas internas?  \u00a1Te tenemos cubierto!  \u00danase a este seminario web para explorar estrategias pr\u00e1cticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-button\">\u00danete hoy<\/a><\/section>\n<p>SentinelOne dijo que la l\u00f3gica de recopilaci\u00f3n de credenciales y los archivos seleccionados tienen similitudes con un <a rel=\"nofollow noopener\" href=\"https:\/\/sysdig.com\/blog\/teamtnt-kubelet-credentials\/\" target=\"_blank\">Campa\u00f1a de orientaci\u00f3n de Kubelet<\/a> realizado por TeamTNT en septiembre de 2022. <\/p>\n<p>Junto con el malware shell script, tambi\u00e9n se ha observado que el actor de amenazas distribuye un binario ELF basado en Golang que act\u00faa como un esc\u00e1ner para propagar el malware a objetivos vulnerables.  El binario deja caer adem\u00e1s una utilidad de escaneo de red Golang llamada Zgrab.<\/p>\n<p>&#8220;Esta campa\u00f1a demuestra la evoluci\u00f3n de un actor de nube experimentado con familiaridad con muchas tecnolog\u00edas&#8221;, dijeron los investigadores de seguridad Alex Delamotte, Ian Ahl y Daniel Bohannon.  &#8220;La meticulosa atenci\u00f3n a los detalles indica claramente que el actor ha experimentado muchas pruebas y errores&#8221;.<\/p>\n<p>&#8220;Este actor est\u00e1 ajustando y mejorando activamente sus herramientas. Seg\u00fan los ajustes observados en las \u00faltimas semanas, es probable que el actor se est\u00e9 preparando para campa\u00f1as a mayor escala&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/teamtnts-cloud-credential-stealing.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 de julio de 2023\ue804THNAmenaza cibern\u00e9tica \/ Seguridad en la nube Un actor malintencionado se vincul\u00f3 a una<\/p>\n","protected":false},"author":1,"featured_media":854558,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,191,4661,21592,3372,33285,4664,42020,4193,4662,8666,4668,4667,4654,4658,4659,4653,4655,10650,4663,6586,4666,4665,152847,4660],"class_list":["post-854557","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ahora","tag-ataques-ciberneticos","tag-azure","tag-campana","tag-cloud","tag-como-hackear","tag-credenciales","tag-dirige","tag-filtracion-de-datos","tag-google","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nube","tag-programa-malicioso-ransomware","tag-robo","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-teamtnt","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/854557","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=854557"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/854557\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/854558"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=854557"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=854557"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=854557"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}