写点什么

配置不当的 Docker 服务器已成为 TeamTNT 的热门攻击目标

  • 2021-11-11
  • 本文字数:853 字

    阅读完需:约 3 分钟

配置不当的 Docker 服务器已成为TeamTNT的热门攻击目标

从上个月开始,一些配置不当的 Docker 服务器已经成为黑客组织 TeamTNT 的热门攻击目标,暴露的目标主机允许他们以 root 权限执行恶意代码。这显示出黑客组织对 Docker 服务器的攻击手法越来越复杂,尤其是像 TeamTNT 这样高水平的攻击者。

 

据 TrendMicro 研究人员的报告显示,攻击者有三个不同的目标:

  1. 下载或捆绑 Monero 加密货币挖矿程序。

  2. 扫描暴露在互联网上的易受攻击的 Docker 实例。

  3. 使用 container-to-host 技术访问主机网络。

 

如流程图所示,TeamTNT 首先使用暴露的 Docker REST API 在目标主机上创建一个 container。然后,攻击者使用受感染或受控制的 Docker Hub 帐户来托管镜像并将其部署在目标主机上,再利用这些 container 执行 cronjobs 任务。 

 


作为该研究的一部分,TrendMicro 已经从恶意 Docker Hub 帐户中提取了超过 150,000 个镜像。

 

在扫描易受攻击的实例时,黑客会检查端口 2375、2376、2377、4243、4244,并尝试收集服务器信息,例如操作系统类型、CPU 内核数量、容器注册表和当前群参与状态。

 

黑客创建的容器镜像基于 AlpineOS 系统,并使用底层主机上的 root 权限来执行恶意代码。

TrendMicro 报告称,攻击活动还使用受 TeamTNT 控制的受感染 Docker Hub 帐户来投放恶意 Docker 映像。

 


TeamTNT 是一个老练、高水平的组织,他们不断发展技术,对易受攻击的 Docker 系统带来了持续的威胁。

2020 年 8 月,他们首先创建了一个蠕虫,通过蠕虫来利用 Docker 和 Kubernetes

2020 年 10 月,攻击者 添加了 针对 Docker 实例的Monero 挖掘和凭据窃取功能。

2021 年 1 月,TeamTNT 使用复杂的检测规避技巧升级了其矿工,同时可从受感染的服务器中获取用户凭据。

但 Docker 提供了一些“强制”提示,可用于锁定 Docker REST API 并防止这些类型的攻击。

“因此, 必须 使用HTTPS 和证书来保护 API 端点 ,还建议确保它只能从受信任的网络或 VPN 访问,”Docker 的安全指南解释道。

 

参考链接:

https://www.trendmicro.com/en_sg/research/21/k/compromised-docker-hub-accounts-abused-for-cryptomining-linked-t.html

2021-11-11 09:064334

评论

发布
暂无评论
发现更多内容

IPQ6018 vs. IPQ8074: A Selection Guide for Wireless Network Processors

wallysSK

提升用户体验--了解和探索无障碍性测试

QE_LAB

无障碍 测试技术

WuBit:聚合BRC20资产交易,续写铭文市场新浪潮

石头财经

Kuasar成为CNCF官方项目,探索容器运行时新纪元

华为云开发者联盟

云原生 后端 华为云 华为云开发者联盟

移动端防截屏录屏技术在百度账户系统实践

百度Geek说

移动端 企业号12月PK榜 防截屏录屏 百度账户系统

低代码实施复杂应用的实践方法

明道云

企业云桌面解决方案

青椒云云电脑

云桌面 云桌面解决方案

OpenAI换血大震动始末:“ChatGPT之父”奥特曼,缘何被“扫地出门”?

芯动大师

Nacos 荣获 GLCC 优秀社区,同时 2.3.0-BETA 发布,欢迎试用

阿里巴巴云原生

阿里云 云原生 nacos

Go 1.22新特性前瞻

Tony Bai

golang Go 语言 go1.22

Ampere 年度展望:AI 浪潮改变计算格局,预测 2024 年三大趋势

科技热闻

好用的IOS数据传输工具:FonePaw iOS Transfer中文激活

胖墩儿不胖y

Mac软件 iOS数据传输工具

第33期 | GPTSecurity周报

云起无垠

图形工作站跟服务器有什么区别?

青椒云云电脑

图形工作站

Flink Has Become the De-facto Standard of Streaming Compute

Apache Flink

大数据 flink 实时计算

极狐GitLab 集成 sonarqube 实践指南

极狐GitLab

《网络安全事件报告管理办法(征求意见稿)》正在公开征求意见

行云管家

网络安全 网络安全法

如何用零代码工具去经营好企业的客户

明道云

Vue 2最终版本 v2.7.16 已发布

南城FE

JavaScript Vue 前端开发

带你了解决策树模型

小齐写代码

ATorch:蚂蚁开源PyTorch分布式训练扩展库,助你将硬件算力压榨到极致

AI Infra

人工智能 aiinfra

绝地反击,不做背锅侠!

尚思卓越

运维 堡垒机

一起学Elasticsearch系列-写入和检索调优

Java随想录

Java 大数据 Elastic Search

2023年度系列榜单出炉 这些优质应用你都用过多少?

最新动态

WuBit:聚合BRC20资产交易,续写铭文市场新浪潮

BlockChain先知

基于大语言模型LangChain框架:知识库问答系统实践

博文视点Broadview

2024年度腾讯犀牛鸟精英人才计划开放申请

极客天地

Kosmos实战系列:有状态服务(MySQL)跨云灾备实战

畅聊云原生

连锁餐饮数字化:一体化运营管控平台

明道云

配置不当的 Docker 服务器已成为TeamTNT的热门攻击目标_开源_Tina_InfoQ精选文章