写点什么

配置不当的 Docker 服务器已成为 TeamTNT 的热门攻击目标

  • 2021-11-11
  • 本文字数:853 字

    阅读完需:约 3 分钟

配置不当的 Docker 服务器已成为TeamTNT的热门攻击目标

从上个月开始,一些配置不当的 Docker 服务器已经成为黑客组织 TeamTNT 的热门攻击目标,暴露的目标主机允许他们以 root 权限执行恶意代码。这显示出黑客组织对 Docker 服务器的攻击手法越来越复杂,尤其是像 TeamTNT 这样高水平的攻击者。

 

据 TrendMicro 研究人员的报告显示,攻击者有三个不同的目标:

  1. 下载或捆绑 Monero 加密货币挖矿程序。

  2. 扫描暴露在互联网上的易受攻击的 Docker 实例。

  3. 使用 container-to-host 技术访问主机网络。

 

如流程图所示,TeamTNT 首先使用暴露的 Docker REST API 在目标主机上创建一个 container。然后,攻击者使用受感染或受控制的 Docker Hub 帐户来托管镜像并将其部署在目标主机上,再利用这些 container 执行 cronjobs 任务。 

 


作为该研究的一部分,TrendMicro 已经从恶意 Docker Hub 帐户中提取了超过 150,000 个镜像。

 

在扫描易受攻击的实例时,黑客会检查端口 2375、2376、2377、4243、4244,并尝试收集服务器信息,例如操作系统类型、CPU 内核数量、容器注册表和当前群参与状态。

 

黑客创建的容器镜像基于 AlpineOS 系统,并使用底层主机上的 root 权限来执行恶意代码。

TrendMicro 报告称,攻击活动还使用受 TeamTNT 控制的受感染 Docker Hub 帐户来投放恶意 Docker 映像。

 


TeamTNT 是一个老练、高水平的组织,他们不断发展技术,对易受攻击的 Docker 系统带来了持续的威胁。

2020 年 8 月,他们首先创建了一个蠕虫,通过蠕虫来利用 Docker 和 Kubernetes

2020 年 10 月,攻击者 添加了 针对 Docker 实例的Monero 挖掘和凭据窃取功能。

2021 年 1 月,TeamTNT 使用复杂的检测规避技巧升级了其矿工,同时可从受感染的服务器中获取用户凭据。

但 Docker 提供了一些“强制”提示,可用于锁定 Docker REST API 并防止这些类型的攻击。

“因此, 必须 使用HTTPS 和证书来保护 API 端点 ,还建议确保它只能从受信任的网络或 VPN 访问,”Docker 的安全指南解释道。

 

参考链接:

https://www.trendmicro.com/en_sg/research/21/k/compromised-docker-hub-accounts-abused-for-cryptomining-linked-t.html

2021-11-11 09:064370

评论

发布
暂无评论
发现更多内容

阿里架构师自爆“面试指南(泰山版)”所有的成功都不是白给的

Java架构师迁哥

一周信创舆情观察(5.10~5.16)

统小信uos

马斯克会在熊市周期里瞄准下一个百倍币么?

猫Buboo

区块链 狗狗币

【建议收藏】B站上有哪些值得反复观看的Java视频教程?

格致君的planB

细节爆炸!阿里架构师总结出:共计23版块Java架构师“成长笔记”

Java架构追梦

Java 阿里巴巴 架构 面试 成长笔记

程序员兼职网站推荐~

MY

云小课 | 玩转HiLens Studio之手机实时视频流调试代码

华为云开发者联盟

华为 华为HiLens HiLens Studio EI智能体 实时视频

一篇文章带你搞懂Python中的类

格致君的planB

4月热搜:揭秘金融级人脸实名认证解决方案背后的技术硬货

百度大脑

百度

做了一个开源的在线互动教室,想分享给大家

千竹

开源 WebRTC 在线教育 在线课堂 互动白板

作为骨灰级MEME项目,Grin接下来会走向何方?

猫Buboo

嵌入式系统降低功耗的设计技术

不脱发的程序猿

嵌入式设计 嵌入式系统 低功耗

人人矿场提供真实稳定算力,形成全球分布式算力供给网络

DT极客

张一鸣退隐江湖

池建强

字节跳动 张一鸣

实现高性能MySQL,深入探索数据库索引

奔着腾讯去

数据库 数据库事务 innodb 索引 MySQL 高可用

新垣结衣嫁了个“非典型性”程序员

小智

程序员 软件开发 日本

项目开发中ARM单片机芯片分类及选型

不脱发的程序猿

嵌入式 ARM单片机 ARM芯片分类及选型 单片机选型

只有程序猿才能看懂的520内涵表白

三掌柜

520 520单身福利 520 单身福利

Matlab制作视频并转换成gif动态图的方法

格致君的planB

浅谈 Serverless 开发和应用

网易云信

Serverless

2021年10年后端开发程序员最新《C/C++Linux 服务器开发》学习路线总结,建议收藏

奔着腾讯去

学习 服务器集群 Linux服务器开发 C++后台开发

520到了,吟湿几首

花花

520 520单身福利 520 单身福利

仅需几行代码轻松实现第一人称行走

ThingJS数字孪生引擎

大前端 3D可视化 数字孪生

GO语言平均薪资为什么比Java高?

Java架构师迁哥

浅谈虚拟偶像背后的舞蹈生成

行者AI

人工智能

浅析决策树的生长和剪枝

华为云开发者联盟

数据 决策树 预测模型 剪枝 过拟合

程序员应该多久跳一次槽?怎样跳槽才是正确的跳槽?

Java架构师迁哥

终于有腾讯云大神把困扰我多年的Redis(分布式锁、延时队列、位图、布隆过滤器、漏斗限流)全部讲清楚了

Java 程序员 架构 面试

大厂面试题之计算机网络重点篇(附答案)

linux大本营

c++ Linux 网络协议 udp TCP/IP

TypeScript 开发环境搭建

Emperor_LawD

typescript ts 520单身福利 520 单身福利

花重金购买的“Java面试知识点”真香,知彼知己,百战不殆

Java架构师迁哥

配置不当的 Docker 服务器已成为TeamTNT的热门攻击目标_开源_Tina_InfoQ精选文章