【专题推荐】AI大模型落地的前景和痛点,技术人面临哪些机会和挑战? 了解详情
写点什么

配置不当的 Docker 服务器已成为 TeamTNT 的热门攻击目标

  • 2021-11-11
  • 本文字数:853 字

    阅读完需:约 3 分钟

配置不当的 Docker 服务器已成为TeamTNT的热门攻击目标

从上个月开始,一些配置不当的 Docker 服务器已经成为黑客组织 TeamTNT 的热门攻击目标,暴露的目标主机允许他们以 root 权限执行恶意代码。这显示出黑客组织对 Docker 服务器的攻击手法越来越复杂,尤其是像 TeamTNT 这样高水平的攻击者。

 

据 TrendMicro 研究人员的报告显示,攻击者有三个不同的目标:

  1. 下载或捆绑 Monero 加密货币挖矿程序。

  2. 扫描暴露在互联网上的易受攻击的 Docker 实例。

  3. 使用 container-to-host 技术访问主机网络。

 

如流程图所示,TeamTNT 首先使用暴露的 Docker REST API 在目标主机上创建一个 container。然后,攻击者使用受感染或受控制的 Docker Hub 帐户来托管镜像并将其部署在目标主机上,再利用这些 container 执行 cronjobs 任务。 

 


作为该研究的一部分,TrendMicro 已经从恶意 Docker Hub 帐户中提取了超过 150,000 个镜像。

 

在扫描易受攻击的实例时,黑客会检查端口 2375、2376、2377、4243、4244,并尝试收集服务器信息,例如操作系统类型、CPU 内核数量、容器注册表和当前群参与状态。

 

黑客创建的容器镜像基于 AlpineOS 系统,并使用底层主机上的 root 权限来执行恶意代码。

TrendMicro 报告称,攻击活动还使用受 TeamTNT 控制的受感染 Docker Hub 帐户来投放恶意 Docker 映像。

 


TeamTNT 是一个老练、高水平的组织,他们不断发展技术,对易受攻击的 Docker 系统带来了持续的威胁。

2020 年 8 月,他们首先创建了一个蠕虫,通过蠕虫来利用 Docker 和 Kubernetes

2020 年 10 月,攻击者 添加了 针对 Docker 实例的Monero 挖掘和凭据窃取功能。

2021 年 1 月,TeamTNT 使用复杂的检测规避技巧升级了其矿工,同时可从受感染的服务器中获取用户凭据。

但 Docker 提供了一些“强制”提示,可用于锁定 Docker REST API 并防止这些类型的攻击。

“因此, 必须 使用HTTPS 和证书来保护 API 端点 ,还建议确保它只能从受信任的网络或 VPN 访问,”Docker 的安全指南解释道。

 

参考链接:

https://www.trendmicro.com/en_sg/research/21/k/compromised-docker-hub-accounts-abused-for-cryptomining-linked-t.html

2021-11-11 09:063739

评论

发布
暂无评论
发现更多内容

dart系列之:浏览器中的舞者,用dart发送HTTP请求

程序那些事

flutter 浏览器 dart 程序那些事 12月日更

API标准化对Dapr的重要性

行云创新

Redis分布式锁的正确使用

编程江湖

redis java编程

好习惯影响孩子的一生

Tiger

28天写作

模块一课程作业

李晓笛

热门盘点:企业该如何对待低代码?应不应该选择低代码?

优秀

低代码

大厂面试算法题之链表

程序员学长

解析云原生2.0架构设计的8大关键趋势

华为云开发者联盟

云原生 架构设计 数据治理 存算分离 分布式云

怎么排查是哪里出现了数据倾斜

编程江湖

大数据 数据倾斜

java开发之java开发环境的快速构建

@零度

Java java开发环境

前端面试题之模块化开发

@零度

大前端 模块化

搞定react源码 惊艳面试官

buchila11

React

学习react源码 征服面试官

buchila11

React

大数据开发之Hadoop家族都有谁

@零度

大数据 hadoop

【量化】实战获取资产组合理论模型的数据源

恒生LIGHT云社区

资源 量化投资 量化

Perforce用户文章转载:用了P4这一招,九成问题能自救

龙智—DevSecOps解决方案

报错 perforce

万众提供素材,万众联合创作

mtfelix

28天写作

Vue.js 的九个性能优化技巧

编程江湖

Vue 大前端

高效设计一个LRU

bigsai

数据结构 算法 LRU

The Data Way Vol.7|从故事里寻找开源的『内核』

SphereEx

Apache 开源 播客 Meetup SphereEx

年度重磅!华为云2021应用构建技术实践精选集,免费下载!

华为云开发者联盟

数据库 大数据 云原生 数字化 华为云

给弟弟的信第7封|离开大学的喜与悲

大菠萝

28天写作

基于MRS-Hudi构建数据湖的典型应用场景介绍

华为云开发者联盟

数据仓库 数据湖 华为云 Apache Hudi MRS-Hudi

【报名中】我们把你对 ShardingSphere 的好奇,都放在这场 Meetup 中

SphereEx

数据库 开源社区 ShardingSphere Meetup SphereEx

Go语言逆向技术:恢复函数名称算法

华为云开发者联盟

二进制 函数 go语言 逆向分析 恢复函数名称

通过接口上传文件到百度网盘

为自己带盐

28天写作 百度网盘 签约计划第二季 12月日更

uni-app技术分享| uniapp实现直播旁路推流

anyRTC开发者

uni-app 音视频 视频直播 视频通话 旁路推流

第三天用 Mac,我安装了这些玩意

悟空聊架构

Mac 28天写作 悟空聊架构 12月日更

Android C++系列:Linux网络(二)通信过程

轻口味

c++ android 28天写作 12月日更

伴鱼基于 Flink 构建数据集成平台的设计与实现

Apache Flink

大数据 flink 编程 后端 实时计算

埃文科技上榜CCSIP 2021中国网络安全产业全景图3大安全模块

郑州埃文科技

网络安全 ip技术 全景图

配置不当的 Docker 服务器已成为TeamTNT的热门攻击目标_开源_Tina_InfoQ精选文章