Connectez-vous avec nous

Ordinateurs et informatique

Un logiciel malveillant de crypto-minage amélioré vole désormais les informations d'identification AWS

Le malware de crypto-mining utilisé par le groupe de cybercriminalité TeamTNT a été mis à jour avec une nouvelle fonctionnalité qui lui permet de voler les informations d'identification AWS des serveurs infectés.

Le groupe fonctionne depuis au moins avril de cette année selon un rapport de Trend Micro, dont les chercheurs ont découvert son mineur de cypto-monnaie ainsi qu'un bot DDoS utilisé pour cibler les systèmes Docker tout en enquêtant sur un répertoire ouvert contenant des fichiers malveillants découverts pour la première fois par MalwareHunterTeam.

TeamTNT scanne Internet à la recherche de défauts de configuration API Docker qui ont été laissées exposées en ligne sans mot de passe. Lorsque le groupe trouve un système Docker vulnérable, il déploie des serveurs à l'intérieur de l'installation pour lancer des attaques DDoS et exécuter des logiciels malveillants de crypto-mining.

Cependant, TeamTNT n'est que l'un des nombreux gangs de cybercriminalité qui emploie des tactiques similaires pour tirer parti des organisations dont les systèmes ne sont pas correctement sécurisés en ligne.

Première crypto-monnaie, maintenant informations d'identification

Selon un nouveau rapport de la société de sécurité britannique Cado Security, TeamTNT a élargi la portée de ses logiciels malveillants pour cibler les installations Kubernetes tout en ajoutant une nouvelle fonctionnalité qui analyse les serveurs infectés à la recherche d'informations d'identification AWS.

Si un système Docker ou Kubernetes infecté s'exécute sur l'infrastructure AWS, le groupe recherche les informations d'identification AWS et les fichiers de configuration, les copie, puis les télécharge sur son serveur de commande et de contrôle. Pour aggraver les choses, les fichiers ~ / .aws / credentials et ~ / .aws / config volés par TeamTNT ne sont pas chiffrés et contiennent des informations d'identification en texte clair et des détails de configuration pour le compte AWS et l'infrastructure d'une cible.

Heureusement, le groupe n'a encore utilisé aucune des informations d'identification volées selon les chercheurs de Cabo Security qui ont envoyé une collection d'informations d'identification Canary à son serveur C&C qui n'ont pas encore été utilisées.

Team TNT et son malware de crypto-minage constituent une menace sérieuse pour les organisations car le groupe sera probablement en mesure d'augmenter ses bénéfices de manière significative en vendant les informations d'identification volées ou en les utilisant pour extraire de la crypto-monnaie supplémentaire.

Via ZDNet

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

Smartphones et Tablettes3 heures ago

Les nouvelles tablettes Fire 7 d’Amazon sont enfin équipées de l’USB-C, mais leur prix augmente.

Ordinateurs et informatique3 heures ago

Les écouteurs et le projecteur de Sony reçoivent cinq étoiles

Internet3 heures ago

Les « bots » au cœur de la polémique sur le rachat de Twitter

Gadgets3 heures ago

Pendant que Musk tweete, ses conseillers s’efforcent de maintenir l’accord sur Twitter sur les rails.

Test et Avis Streaming23 heures ago

(Mise à jour) HBO Max et Discovery+ seront combinés plus tard cette année – Hitech-world

Test et Avis Wearables23 heures ago

Wyze lance de nouvelles versions colorées de sa smartwatch de 47 mm – Hitech-world

Tests et Avis Smartphones23 heures ago

Peut-on transférer son numéro de téléphone vers un nouvel opérateur ? – Hitech-world

Smartphones et Tablettes1 jour ago

Les meilleurs téléphones pliables que nous avons testés et examinés

Ordinateurs et informatique1 jour ago

Apple abandonne l’iMac 27 pouces et met en avant le nouveau Studio Display.

Internet1 jour ago

Netflix propose un nouveau moyen d’empêcher vos enfants de se battre pour la télévision.

Gadgets1 jour ago

La conception du Wireless AR Smart Viewer de Qualcomm fait appel au Snapdragon XR2

Test et Avis Gaming2 jours ago

Découvrez cette console de jeu portable alimentée par un Pi CM4 – Hitech-world

Test et Avis Ordinateurs2 jours ago

Cette vidéo montre comment sont fabriqués les dissipateurs thermiques – Hitech-world

Tests et Avis Smartphones2 jours ago

Il est temps de remplacer votre smartphone Samsung Galaxy S9 – Hitech-world

Smartphones et Tablettes2 jours ago

Extra sur l’industrie du mobile : Mai 2022

Test et Avis Wearables3 semaines ago

Obtenez la balance intelligente à prix réduit de Withings et commencez à suivre votre composition corporelle – Hitech-world

Test et Avis Domotique4 semaines ago

Tous les produits Wyze qui coûtent plus cher maintenant (jusqu’à présent) – Hitech-world

Internet2 semaines ago

Les géants américains de la technologie cherchent à se débarrasser des mots de passe

Internet3 semaines ago

Un chercheur crée un logiciel gratuit de modération des commentaires pour YouTube

Test et Avis Wearables2 semaines ago

La bague Movano vise à surveiller les maladies chroniques et à suivre d’autres paramètres – Hitech-world

Gadgets4 semaines ago

Pourquoi n’y a-t-il pas d’Uber pour la musique en direct ?

Ordinateurs et informatique3 semaines ago

Date de sortie, prix, spécifications et design

Test et Avis Gaming2 semaines ago

Vous pouvez maintenant essayer NVIDIA Cloud Gaming sans compte Steam ou Epic – Hitech-world

Internet3 semaines ago

Qu’est-ce qu’un logiciel malveillant ? | Critiques de confiance

Test et Avis Audio4 semaines ago

55 dollars seulement pour un son et une autonomie exceptionnels – Hitech-world

Tests et Avis Smartphones4 semaines ago

Apple ajoute l’iPhone 6 Plus à sa liste de produits « vintage », voici ce que cela signifie – Hitech-world

Ordinateurs et informatique4 semaines ago

Achetez l’ordinateur portable de jeu HP Pavilion pour moins de 600 € grâce à cette offre.

Ordinateurs et informatique4 semaines ago

Apple travaille peut-être déjà sur une puce M3 pour l’iMac

Internet2 semaines ago

Perfect Privacy VPN Review | Trusted Reviews

Test et Avis Accessoires3 semaines ago

Solide, magnifique et ajustable – Hitech-world

ARTICLES POPULAIRES