Η καμπάνια κλοπής Cloud Credential της TeamTNT στοχεύει τώρα το Azure και το Google Cloud

Ένας απειλητικός παράγοντας συνδέθηκε με μια εκστρατεία κλοπής cloud credential τον Ιούνιο του 2023, η οποία επικεντρώνεται στις υπηρεσίες Azure και Google Cloud Platform (GCP), σηματοδοτώντας την επέκταση του αντιπάλου πέρα από τη στόχευση των Amazon Web Services (AWS).

Δείτε επίσης: Zimbra προς admins: Διορθώστε χειροκίνητα αυτή την zero-day ευπάθεια

Τα ευρήματα προέρχονται από τις εταιρείες SentinelOne και Permiso, οι οποίες δήλωσαν ότι “οι εκστρατείες μοιράζονται ομοιότητες με εργαλεία που αποδίδονται στη διαβόητη ομάδα cryptojacking TeamTNT”, αν και τόνισαν ότι “η απόδοση παραμένει δύσκολη με εργαλεία που βασίζονται σε σενάρια”.

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 17 hours ago

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 20 hours ago

Το GR-2, το νέο ανθρωποειδές ρομπότ της Fourier Intelligence έρχεται με βελτιωμένο σχεδιασμό και μιμείται την ανθρώπινη κίνηση πιο αποτελεσματικά από ποτέ.

Ανακαλύψτε τις εντυπωσιακές δυνατότητές του!

#Ρομπότ #GRII #Τεχνολογία #Αυτονομία #Αναβάθμιση #Καινοτομία #Βιομηχανία40 #Ανθρωποειδή #Εξέλιξη #ΝέαΤεχνολογία

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjZNZ3BsdkV4ZGxz

Ανακαλύψτε το Νέο Ανθρωποειδές Ρομπότ GR-2!

SecNewsTV 23 hours ago

Load More... Subscribe

Επικαλύπτονται επίσης με μια εν εξελίξει εκστρατεία της TeamTNT, που αποκαλύφθηκε από την Aqua, με την ονομασία Silentbob, η οποία αξιοποιεί λανθασμένα ρυθμισμένες υπηρεσίες cloud για το drop κακόβουλου λογισμικού στο πλαίσιο μιας προσπάθειας δοκιμών, όπως λέγεται. Επιπλέον, συνδέει τις επιθέσεις SCARLETEEL με τον απειλητικό φορέα, επικαλούμενη κοινά στοιχεία υποδομής.

Δείτε επίσης: Shutterfly: Η επίθεση Clop ransomware δεν επηρέασε τα δεδομένα πελατών

Οι επιθέσεις, οι οποίες εντοπίζουν μόνο δημόσια Docker instances για να αναπτύξουν μια μονάδα διάδοσης που μοιάζει με worm, αποτελούν συνέχεια ενός συνόλου εισβολών που είχε ήδη στοχεύσει τα Jupyter Notebooks τον Δεκέμβριο του 2020.

Μεταξύ της 15ης Ιουνίου 2023 και της 11ης Ιουλίου 2023 έχουν ανακαλυφθεί οκτώ πρόσθετες εκδόσεις του credential harvesting script, γεγονός που υποδεικνύει μια ενεργά εξελισσόμενη εκστρατεία.

Οι νεότερες εκδόσεις του κακόβουλου λογισμικού έχουν σχεδιαστεί για να συλλέγουν διαπιστευτήρια από AWS, Azure, Google Cloud Platform, Censys, Docker, FileZilla, Git, Grafana, Kubernetes, Linux, Ngrok, PostgreSQL, Redis, S3QL και SMB. Στη συνέχεια, τα credentials που συλλέγονται μεταφέρονται σε έναν απομακρυσμένο διακομιστή υπό τον έλεγχο του απειλητικού παράγοντα.

Δείτε επίσης: Χρηματοοικονομικές υπηρεσίες έχασαν $ 32 δισ. σε πέντε χρόνια λόγω ransomware

Η SentinelOne δήλωσε ότι η λογική συλλογής credentials και τα στοχευμένα αρχεία παρουσιάζουν ομοιότητες με μια εκστρατεία στόχευσης Kubelet της οποίας την ευθύνη ανέλαβε η TeamTNT τον Σεπτέμβριο του 2020.

Παράλληλα με το κακόβουλο λογισμικό shell script, ο απειλητικός παράγοντας έχει επίσης παρατηρηθεί να διανέμει ένα ELF binary βασισμένο στην Golang, το οποίο λειτουργεί ως σαρωτής για τη διάδοση του κακόβουλου λογισμικού σε ευάλωτους στόχους. Το binary κάνει drop περαιτέρω ένα βοηθητικό πρόγραμμα σάρωσης δικτύου Golang που ονομάζεται Zgrab.

Πηγή πληροφοριών: thehackernews.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Η καμπάνια κλοπής Cloud Credential της TeamTNT στοχεύει τώρα το Azure και το Google Cloud

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS