گروه بدنام cryptojacking معروف به TeamTNT در حال آماده شدن برای کمپین جدیدی با مقیاس بزرگ است که محیطهای بومی ابری را برای استخراج رمز ارزها و اجاره سرورهای نقض شده به اشخاص ثالث هدف قرار میدهد.
مدیر اطلاعات تهدید شرکت امنیت ابری Aqua در گزارشی گفت: این گروه در حال حاضر Docker daemons افشا شده را برای استقرار بدافزار Sliver، یک کرم سایبری و cryptominers، با استفاده از سرورهای آسیبپذیر و Docker Hub به عنوان زیرساخت جهت انتشار بدافزار خود هدف قرار میدهند. فعالیت حمله بار دیگر گواهی بر پایداری عامل تهدید و توانایی آن در تکامل تاکتیکهای خود و ایجاد حملات چند مرحلهای با هدف به خطر انداختن محیطهای Docker و به کارگیری آنها در یک Docker Swarm است.
https://thehackernews.com/2024/10/notorious-hacker-group-teamtnt-launches.html
