عملیات cryptojacking معروف به TeamTNT احتمالاً به عنوان بخشی از یک کمپین جدید که زیرساختهای سرور خصوصی مجازی (VPS) مبتنی بر سیستم عامل CentOS را هدف قرار میدهد، دوباره ظاهر شده است.
محققان Group-IB در گزارشی گفتند: «دسترسی اولیه از طریق یک حمله با Secure Shell (SSH) به داراییهای قربانی انجام شد، که طی آن عامل تهدید اسکریپت مخربی را آپلود کرد. شرکت امنیت سایبری سنگاپور خاطر نشان کرد که این اسکریپت مخرب مسئول غیرفعالسازی ویژگیهای امنیتی، حذف گزارشها، پایان دادن به فرآیندهای استخراج رمز ارز و جلوگیری از تلاشهای بازیابی است.
زنجیرههای حمله در نهایت راه را برای استقرار روتکیت Diamorphine جهت پنهانسازی فرآیندهای مخرب هموار میکنند و در عین حال دسترسی از راه دور دائمی را به میزبان در معرض خطر نیز راهاندازی میکنند. این کمپین با استناد به شباهتها در تاکتیکها، تکنیکها و رویههای مشاهده شده (TTP) با اعتماد متوسطی به TeamTNT نسبت داده شده است.
