计算机教程网

您现在的位置是:首页 > IT资讯 > 业界动态

业界动态

安全公司曝光黑客组织 TeamTNT“重出江湖”,锁定 CentOS 服务器部署 Diamorphine 木马

2024-09-25 07:51:52业界动态 IT之家 漾仔
安全公司 Group-IB 发布报告警告于 2022 年隐没踪迹的黑客组织 TeamTNT 如今再次卷土重来,目前该黑客组织正锁定运行 CentOS 操作系统的 VPS 服务器下手,操控这些服务器挖掘数字货币。

最新 9 月 24 日消息,安全公司 Group-IB 发布报告警告于 2022 年隐没踪迹的黑客组织 TeamTNT 如今再次卷土重来,目前该黑客组织正锁定运行 CentOS 操作系统的 VPS 服务器下手,操控这些服务器挖掘数字货币。

最新获悉,黑客首先通过 SSH 连接到目标主机,利用暴力破解获取初始访问权限,随后上传恶意脚本,该脚本会禁用受害服务器上其他其他数字货币挖掘软件,同时停用防火墙、删除系统事件记录,并部署名为 Diamorphine 的 rootkit 工具,将受害服务器用于挖掘数字货币。

安全公司提到,相关脚本还会特定检查 VPS 中是否存在阿里巴巴的安全防护机制 aliyun.service,如发现则会下载脚本进行移除,这暗示该黑客组织试图对阿里云服务器进行攻击。