中国卓越技术团队访谈录读者调查,2022年采访嘉宾由你决定! 了解详情
写点什么

配置不当的 Docker 服务器已成为 TeamTNT 的热门攻击目标

  • 2021 年 11 月 11 日
  • 本文字数:853 字

    阅读完需:约 3 分钟

配置不当的 Docker 服务器已成为TeamTNT的热门攻击目标

从上个月开始,一些配置不当的 Docker 服务器已经成为黑客组织 TeamTNT 的热门攻击目标,暴露的目标主机允许他们以 root 权限执行恶意代码。这显示出黑客组织对 Docker 服务器的攻击手法越来越复杂,尤其是像 TeamTNT 这样高水平的攻击者。

 

据 TrendMicro 研究人员的报告显示,攻击者有三个不同的目标:

  1. 下载或捆绑 Monero 加密货币挖矿程序。

  2. 扫描暴露在互联网上的易受攻击的 Docker 实例。

  3. 使用 container-to-host 技术访问主机网络。

 

如流程图所示,TeamTNT 首先使用暴露的 Docker REST API 在目标主机上创建一个 container。然后,攻击者使用受感染或受控制的 Docker Hub 帐户来托管镜像并将其部署在目标主机上,再利用这些 container 执行 cronjobs 任务。 

 


作为该研究的一部分,TrendMicro 已经从恶意 Docker Hub 帐户中提取了超过 150,000 个镜像。

 

在扫描易受攻击的实例时,黑客会检查端口 2375、2376、2377、4243、4244,并尝试收集服务器信息,例如操作系统类型、CPU 内核数量、容器注册表和当前群参与状态。

 

黑客创建的容器镜像基于 AlpineOS 系统,并使用底层主机上的 root 权限来执行恶意代码。

TrendMicro 报告称,攻击活动还使用受 TeamTNT 控制的受感染 Docker Hub 帐户来投放恶意 Docker 映像。

 


TeamTNT 是一个老练、高水平的组织,他们不断发展技术,对易受攻击的 Docker 系统带来了持续的威胁。

2020 年 8 月,他们首先创建了一个蠕虫,通过蠕虫来利用 Docker 和 Kubernetes

2020 年 10 月,攻击者 添加了 针对 Docker 实例的Monero 挖掘和凭据窃取功能。

2021 年 1 月,TeamTNT 使用复杂的检测规避技巧升级了其矿工,同时可从受感染的服务器中获取用户凭据。

但 Docker 提供了一些“强制”提示,可用于锁定 Docker REST API 并防止这些类型的攻击。

“因此, 必须 使用HTTPS 和证书来保护 API 端点 ,还建议确保它只能从受信任的网络或 VPN 访问,”Docker 的安全指南解释道。

 

参考链接:

https://www.trendmicro.com/en_sg/research/21/k/compromised-docker-hub-accounts-abused-for-cryptomining-linked-t.html

2021 年 11 月 11 日 09:061941

评论

发布
暂无评论
发现更多内容

从零开始搭建一个个人博客网站--Task0

IT蜗壳-Tango

django IT蜗壳教学 6月日更 Datawhale

「SQL数据分析系列」2. 创建和使用数据库

数据与智能

数据库 语法

网络攻防学习笔记 Day44

穿过生命散发芬芳

网络攻防 6月日更

我在Dubbo源码里学到了如何保证虚拟节点均匀分布!

Kareza

dubbo dubbo源码

五种服务部署升级策略,你也许会用的到

架构精进之路

6月日更 服务升级

Git 各指令的本质,真是通俗易懂啊

xcbeyond

6月日更

JavaScript学习(二)

空城机

JavaScript 大前端 6月日更

这可能是介绍Android UvcCamera最详细的文章了

小驰嘻嘻

android 音视频 UvcCamera 引航计划

【Vue2.x 源码学习】第十三篇 - 生成 ast 语法树 - 正则说明

Brave

源码 vue2 6月日更

LeetCode 每日一题「判定字符是否唯一」

陈皮的JavaLib

Java 算法 LeetCode

ES2021 带来的新特性

KooFE

JavaScript 6月日更 ES2021

拆分电商系统为微服务

chenmin

中国数字化转型为全球带来机遇

CECBC

MySQL基础之十一:创建表

打工人!

MySQL 6月日更

☕【JVM技术探索】重塑虚拟机性能调优计划

浩宇天尚

JVM jvm调优 GC调优 6月日更

模块6作业

薛定谔的指南针

架构实战营

【经验分享】RTC 技术系列之视频编解码

Hanson

音视频

产品开发的过程

Qien Z.

运营管理 6月日更

《原则》(十三)

Changing Lin

6月日更

【21-6】PushGateway快速上手

耳东@Erdong

Prometheus 6月日更 PushGateway

架构实战营 - 模块 6- 作业

请弄脏我的身体

架构实战营

CSS 选择器总结

编程三昧

CSS html5 大前端 DIV+CSS CSS选择器

架构实战营模块6作业

梦寐凯旋

#架构实战营

Kubernetes手记(10)- POD 存储卷

雪雷

k8s 6月日更

算法之统计岛屿数量

Skysper

算法 深度优先搜索

【音视频】基于声网的多人视频通话功能建设

轻口味

android 音视频 IM 声网

nacos配置中心模块详解

捉虫大师

nacos 配置中心

新手讲解this

前端树洞

JavaScript 面试 大前端 js

架构实战营-模块一作业

rubys_

架构实战营

🍃【SpringBoot技术专题】「StateMachine」FSM状态机设计及实现

浩宇天尚

springboot 6月日更 状态机 StateMachine

(VMware)ubuntu 环境下搭建docker环境

逸少

Docker Docker-compose vmware Ubuntu20.04

撑起瞬时千亿交易额的云数据库是怎么炼成的?

撑起瞬时千亿交易额的云数据库是怎么炼成的?

配置不当的 Docker 服务器已成为TeamTNT的热门攻击目标-InfoQ