写点什么

配置不当的 Docker 服务器已成为 TeamTNT 的热门攻击目标

  • 2021-11-11
  • 本文字数:853 字

    阅读完需:约 3 分钟

配置不当的 Docker 服务器已成为TeamTNT的热门攻击目标

从上个月开始,一些配置不当的 Docker 服务器已经成为黑客组织 TeamTNT 的热门攻击目标,暴露的目标主机允许他们以 root 权限执行恶意代码。这显示出黑客组织对 Docker 服务器的攻击手法越来越复杂,尤其是像 TeamTNT 这样高水平的攻击者。

 

据 TrendMicro 研究人员的报告显示,攻击者有三个不同的目标:

  1. 下载或捆绑 Monero 加密货币挖矿程序。

  2. 扫描暴露在互联网上的易受攻击的 Docker 实例。

  3. 使用 container-to-host 技术访问主机网络。

 

如流程图所示,TeamTNT 首先使用暴露的 Docker REST API 在目标主机上创建一个 container。然后,攻击者使用受感染或受控制的 Docker Hub 帐户来托管镜像并将其部署在目标主机上,再利用这些 container 执行 cronjobs 任务。 

 


作为该研究的一部分,TrendMicro 已经从恶意 Docker Hub 帐户中提取了超过 150,000 个镜像。

 

在扫描易受攻击的实例时,黑客会检查端口 2375、2376、2377、4243、4244,并尝试收集服务器信息,例如操作系统类型、CPU 内核数量、容器注册表和当前群参与状态。

 

黑客创建的容器镜像基于 AlpineOS 系统,并使用底层主机上的 root 权限来执行恶意代码。

TrendMicro 报告称,攻击活动还使用受 TeamTNT 控制的受感染 Docker Hub 帐户来投放恶意 Docker 映像。

 


TeamTNT 是一个老练、高水平的组织,他们不断发展技术,对易受攻击的 Docker 系统带来了持续的威胁。

2020 年 8 月,他们首先创建了一个蠕虫,通过蠕虫来利用 Docker 和 Kubernetes

2020 年 10 月,攻击者 添加了 针对 Docker 实例的Monero 挖掘和凭据窃取功能。

2021 年 1 月,TeamTNT 使用复杂的检测规避技巧升级了其矿工,同时可从受感染的服务器中获取用户凭据。

但 Docker 提供了一些“强制”提示,可用于锁定 Docker REST API 并防止这些类型的攻击。

“因此, 必须 使用HTTPS 和证书来保护 API 端点 ,还建议确保它只能从受信任的网络或 VPN 访问,”Docker 的安全指南解释道。

 

参考链接:

https://www.trendmicro.com/en_sg/research/21/k/compromised-docker-hub-accounts-abused-for-cryptomining-linked-t.html

2021-11-11 09:064327

评论

发布
暂无评论
发现更多内容

天谋科技成为中国工业大数据创新发展联盟专业委员会副主任单位

Apache IoTDB

LeetCode题解:1233. 删除子文件夹,排序,JavaScript,详细注释

Lee Chen

【YashanDB知识库】离线升级一章22.2不支持直接升级到23.1

YashanDB

yashandb 崖山数据库 崖山DB

安吉尔:净水科技的“自转”革命,守护每一滴纯净

科技热闻

VMware vCenter Server 8.0U3a 下载 - 集中式管理 vSphere 环境

sysin

vSphere vmware vcenter esxi

第三届中国 PM&PMO 前沿大会即将开幕!

新消费日报

全能数据分析工具:ableau Desktop 2019 for Mac 中文激活版

你的猪会飞吗

Mac软件 mac软件下载

LeetCode题解:2073. 买票需要的时间,模拟,JavaScript,详细注释

Lee Chen

计算机视觉与图像分类:技术原理、应用与发展前景

天津汇柏科技有限公司

计算机视觉 图像分类

架构升级:火山引擎VeDI实验平台服务能力进一步优化

新消费日报

借助 NGINX Plus 优化企业环境中的 MQTT 部署

NGINX开源社区

开源 物联网 IoT mqtt nginx 开源版

天猫商品详情数据接口 | 天猫商品数据采集 | 天猫API接口指南

tbapi

天猫商品详情数据接口 天猫API 天猫商品数据采集 天猫商品详情采集

《Programming from the Ground Up》阅读笔记:p75-p87

codists

assembly 编程人

LeetCode题解:290. 单词规律,哈希表,JavaScript,详细注释

Lee Chen

数业智能心大陆:数字化心理健康的未来

心大陆多智能体

智能体 AI大模型 心理健康 数字心理

【YashanDB知识库】汇聚库23.1环境发生coredump

YashanDB

yashandb 崖山数据库 崖山DB

VMware vCenter Server 6.7 U3u (安全更新) - ESXi 集中管理软件

sysin

vSphere vmware vcenter esxi

即将揭晓:思迈特软件如何用AI Agent引领商业智能格局?

ToB行业头条

冒烟测试与宇宙飞船

FunTester

PIRF-404

Echo!!!

English

古画新韵——李逸弘国画作品赏析

科技热闻

客户案例 | 识货基于向量检索服务 Milvus 版搭建电商领域的向量数据检索平台

阿里云大数据AI技术

大数据 向量检索 Milvus

零信任持续高速发展,新场景下展现惊人潜力

芯盾时代

身份安全 数据安全 零信任

ConsenSys 高管:别傻乎乎盯着 CT 了,能明说的大概不是 Alpha

TechubNews

GreatSQL 构建高效 HTAP 服务架构指南(MGR)

GreatSQL

配置不当的 Docker 服务器已成为TeamTNT的热门攻击目标_开源_Tina_InfoQ精选文章