写点什么

配置不当的 Docker 服务器已成为 TeamTNT 的热门攻击目标

  • 2021-11-11
  • 本文字数:853 字

    阅读完需:约 3 分钟

配置不当的 Docker 服务器已成为TeamTNT的热门攻击目标

从上个月开始,一些配置不当的 Docker 服务器已经成为黑客组织 TeamTNT 的热门攻击目标,暴露的目标主机允许他们以 root 权限执行恶意代码。这显示出黑客组织对 Docker 服务器的攻击手法越来越复杂,尤其是像 TeamTNT 这样高水平的攻击者。

 

据 TrendMicro 研究人员的报告显示,攻击者有三个不同的目标:

  1. 下载或捆绑 Monero 加密货币挖矿程序。

  2. 扫描暴露在互联网上的易受攻击的 Docker 实例。

  3. 使用 container-to-host 技术访问主机网络。

 

如流程图所示,TeamTNT 首先使用暴露的 Docker REST API 在目标主机上创建一个 container。然后,攻击者使用受感染或受控制的 Docker Hub 帐户来托管镜像并将其部署在目标主机上,再利用这些 container 执行 cronjobs 任务。 

 


作为该研究的一部分,TrendMicro 已经从恶意 Docker Hub 帐户中提取了超过 150,000 个镜像。

 

在扫描易受攻击的实例时,黑客会检查端口 2375、2376、2377、4243、4244,并尝试收集服务器信息,例如操作系统类型、CPU 内核数量、容器注册表和当前群参与状态。

 

黑客创建的容器镜像基于 AlpineOS 系统,并使用底层主机上的 root 权限来执行恶意代码。

TrendMicro 报告称,攻击活动还使用受 TeamTNT 控制的受感染 Docker Hub 帐户来投放恶意 Docker 映像。

 


TeamTNT 是一个老练、高水平的组织,他们不断发展技术,对易受攻击的 Docker 系统带来了持续的威胁。

2020 年 8 月,他们首先创建了一个蠕虫,通过蠕虫来利用 Docker 和 Kubernetes

2020 年 10 月,攻击者 添加了 针对 Docker 实例的Monero 挖掘和凭据窃取功能。

2021 年 1 月,TeamTNT 使用复杂的检测规避技巧升级了其矿工,同时可从受感染的服务器中获取用户凭据。

但 Docker 提供了一些“强制”提示,可用于锁定 Docker REST API 并防止这些类型的攻击。

“因此, 必须 使用HTTPS 和证书来保护 API 端点 ,还建议确保它只能从受信任的网络或 VPN 访问,”Docker 的安全指南解释道。

 

参考链接:

https://www.trendmicro.com/en_sg/research/21/k/compromised-docker-hub-accounts-abused-for-cryptomining-linked-t.html

2021-11-11 09:064382

评论

发布
暂无评论
发现更多内容

TVL 破 3 亿美元的 Pencils Protocol,正在持续盈利!

加密眼界

基于Java+SpringBoot+vue前后端分离欢迪迈手机商城设计实现

hunter_coder

后端开发

基于Java+SpringBoot+Vue前后端分离婚纱影楼管理系统设计和实现

hunter_coder

后端开发

基于Java+SpringBoot+vue前后端分离共享汽车管理系统设计实现

hunter_coder

后端开发

代理IP在跨境电商中的3大优势

IPIDEA全球HTTP

代理IP

基于Java+SpringBoot+Vue前后端分离公交线路查询系统设计和实现

hunter_coder

后端开发

“软件质量”,构筑企业值得信赖的护城河

云计算 软件开发 华为云

TVL 破 3 亿美元的 Pencils Protocol,缘何持续盈利?

西柚子

基于Java+SpringBoot+Vue前后端分离公寓报修管理系统设计和实现

hunter_coder

后端开发

基于Java+SpringBoot+Vue前后端分离华府便利店信息管理系统设计和实现

hunter_coder

后端开发

基于Java+SpringBoot+Vue前后端分离火车票订票系统设计和实现

hunter_coder

后端开发

AI视界周刊第2期:Llama 3.1 开源、AI 训 AI,越训越傻、AI 搜索重燃战火

战场小包

人工智能 AI 资讯

基于Java+SpringBoot+vue前后端分离华强北商城二手手机管理系统设计实现

hunter_coder

后端开发

基于Java+SpringBoot+vue前后端分离古典舞在线交流平台设计实现

hunter_coder

后端开发

JavaScript开发工具:WebStorm for Mac/win v2023.3 中文激活版

你的猪会飞吗

mac软件下载 WebStorm下载 WebStorm2023破解版

AI 应用实战营 - 作业 九 - 图像流

德拉古蒂洛维奇

成功率稳定淘宝/天猫商品搜索API:状态码解析与调试指南

代码忍者

API 文档 API 测试

配置不当的 Docker 服务器已成为TeamTNT的热门攻击目标_开源_Tina_InfoQ精选文章