影響迅速不易察覺!Team犯罪團(tuán)伙的Chimaera活動(dòng)瞄準(zhǔn)全球組織
責(zé)編:gltian |2021-09-22 14:39:00AT&T Alien Labs研究人員發(fā)現(xiàn)了一項(xiàng)名為Chimaera的新活動(dòng),這項(xiàng)活動(dòng)由TeamT.NT小組進(jìn)行,目標(biāo)是全球各地的組織機(jī)構(gòu)。
通過收集到的證據(jù)表明,該活動(dòng)始于2021年7月25日,攻擊者在攻擊中使用了大量開源工具。威脅行為者利用開源工具來避免檢測(cè),并難以確定攻擊的歸因。
TeamT.NT僵尸網(wǎng)絡(luò)是一種加密挖掘惡意軟件操作,自2020年4月以來一直活躍,目標(biāo)是Docker安裝。 安全公司Trend Micro詳細(xì)介紹了TeamT.NT小組的活動(dòng) ,但在2020 年8月,Cado Security專家發(fā)現(xiàn)該僵尸網(wǎng)絡(luò)也能夠針對(duì)配置錯(cuò)誤的Kubernetes安裝。
2021年1月,該網(wǎng)絡(luò)犯罪團(tuán)伙使用Hildegard惡意軟件發(fā)起了一項(xiàng)針對(duì)Kubernetes環(huán)境的新活動(dòng)。
Chimaera活動(dòng)目標(biāo)是多個(gè)操作系統(tǒng)(Windows、不同的 Linux 發(fā)行版,包括 Alpine(用于容器)、AWS、Docker和Kubernetes)和應(yīng)用程序,犯罪團(tuán)伙使用大量shell/批處理腳本的威脅參與者、新的開源工具、加密貨幣礦工、TeamT.NT IRC機(jī)器人等等。
該活動(dòng)非常陰險(xiǎn),截至2021年8月30日,攻擊者使用的許多惡意軟件樣本仍然沒有被防病毒軟件檢測(cè)到。這場(chǎng)運(yùn)動(dòng)在短短幾個(gè)月內(nèi)就在全球造成了數(shù)千個(gè)感染。
該小組使用的部分工具列表包括:
Masscan 和端口掃描程序,以搜索新的感染候選者
libprocesshider 用于直接從內(nèi)存中執(zhí)行他們的機(jī)器人
7z 解壓下載的文件
B374k shell,這是一個(gè)PHP web管理員,可以用來控制被感染的系統(tǒng)
Lazagne,一種適用于多個(gè) Web 操作系統(tǒng)的開源工具,用于從眾多應(yīng)用程序中收集存儲(chǔ)的憑據(jù)。
Palo Alto Networks 的研究人員分析了同一活動(dòng),報(bào)告稱該組織還在使用云滲透測(cè)試工具集來針對(duì)名為Peirates的基于云的應(yīng)用程序。
專家指出,即使該組織正在擴(kuò)大其武器庫以增加新功能,但仍然專注于加密貨幣挖掘。
“AT&T Alien Labs 發(fā)現(xiàn)了由威脅參與者TeamT.NT分發(fā)的新惡意文件。正如研究人員在較早的活動(dòng)中觀察到的TeamT.NT,他們專注于竊取云系統(tǒng)憑據(jù),使用受感染的系統(tǒng)進(jìn)行加密貨幣挖掘,以及濫用受害者的機(jī)器搜索并傳播到其他易受攻擊的系統(tǒng)。”
“通過使用像Lazagne這樣的開源工具可以讓TeamT.NT在一段時(shí)間內(nèi)保持低調(diào),讓反病毒公司更難發(fā)現(xiàn)。”
犯罪團(tuán)伙越來越掌握攻擊手法,他們可以輕易逃過病毒查殺工具從而成功對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)施攻擊,早在2014年威脅防護(hù)公司Damballa發(fā)布的《感染狀態(tài)報(bào)告》中就指出了以預(yù)防為主的安全手段存在局限之處。隨著惡意軟件愈發(fā)存在針對(duì)性,防毒系統(tǒng)形同虛設(shè)。
隨著網(wǎng)絡(luò)環(huán)境更加復(fù)雜,網(wǎng)絡(luò)攻擊和惡意軟件技術(shù)手段日新月異,僅采用傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)措施以難以應(yīng)對(duì),提升軟件自身安全性已成為確保網(wǎng)絡(luò)安全的重要補(bǔ)充手段。數(shù)據(jù)顯示,90%的網(wǎng)絡(luò)安全事件由安全漏洞被利用導(dǎo)致的,軟件安全漏洞離不開代碼問題,因此亟需使用靜態(tài)代碼檢測(cè)等方式檢測(cè)并修改代碼缺陷及問題,以確保軟件自身安全性,軟件安全已成為網(wǎng)絡(luò)安全最基礎(chǔ)的防線。
參讀鏈接:
https://www.woocoom.com/b021.html?id=a8b614b13f63499e82ff9ec5d21d7f6e
https://securityaffairs.co/wordpress/122037/cyber-crime/teamtnt-expands-arsenal.html
來源:FreeBuf.COM
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!