原标题:安全公司曝光黑客组织TeamTNT“重出江湖”,锁定CentOS服务器部署Diamorphine木马
IT之家9月24日消息,安全公司Group-IB发布报告警告于2022年隐没踪迹的黑客组织TeamTNT如今再次卷土重来,目前该黑客组织正锁定运行CentOS操作系统的VPS服务器下手,操控这些服务器挖掘数字货币。
IT之家获悉,黑客首先通过SSH连接到目标主机,利用暴力破解获取初始访问权限,随后上传恶意脚本,该脚本会禁用受害服务器上其他其他数字货币挖掘软件,同时停用防火墙、删除系统事件记录,并部署名为Diamorphine的rootkit工具,将受害服务器用于挖掘数字货币。
安全公司提到,相关脚本还会特定检查VPS中是否存在阿里巴巴的安全防护机制aliyun.service,如发现则会下载脚本进行移除,这暗示该黑客组织试图对阿里云服务器进行攻击。
本文链接:http://www.gihot.com/news-2-47762-0.html安全公司曝光黑客组织 TeamTNT“重出江湖”,锁定 CentOS 服务器部署 Diamorphine
声明:本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
点击右上角
微信好友
朋友圈
点击浏览器下方“
”分享微信好友Safari浏览器请点击“
”按钮
点击右上角
QQ
点击浏览器下方“”分享QQ好友Safari浏览器请点击“”按钮
