【要点】
◎Linuxベースのコンテナを主なターゲットにする攻撃組織
【辞書】
◆TeamTNT (Malware) (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/details/elf.teamtnt
◆TeamTNT (Actor) (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/teamtnt
◆TeamTNTとは【用語集詳細】 (SOMPO CYBER SECURITY)
https://www.sompocybersecurity.com/column/glossary/teamtnt
◆TeamTNT (Mitre ATT&CK)
https://attack.mitre.org/groups/G0139/
【概要】
| 項目 |
内容 |
|---|---|
| ATT&CK ID | G0139 |
【ニュース】
■2020年
◆AWSの認証情報を盗む仮想通貨採掘ワーム、初の発見か 攻撃者もクラウドへ移行 (ITmedia, 2020/08/19 09:10)
https://www.itmedia.co.jp/enterprise/articles/2008/19/news058.html
⇒ https://malware-log.hatenablog.com/entry/2020/08/19/000000
■2022年
◆TeamTNT hijacking servers to run Bitcoin encryption solvers (BleepingComputer, 2022/09/18 10:07)
[TeamTNTがサーバーを乗っ取り、Bitcoinの暗号化ソルバーを動作させる]
https://www.bleepingcomputer.com/news/security/teamtnt-hijacking-servers-to-run-bitcoin-encryption-solvers/
⇒ https://malware-log.hatenablog.com/entry/2022/09/18/000000
◆停止したとされるTeamTNTを模した攻撃活動を確認 (Trendmicro, 2022/12/07)
https://www.trendmicro.com/ja_jp/research/22/l/teamtnt-returns-or-does-it.html
⇒ https://malware-log.hatenablog.com/entry/2022/12/07/000000_7
■2024年
◆Hackers target Docker, Hadoop, Redis, Confluence with new Golang malware (BleepingComputer, 2024/03/06 07:09)
[ハッカー、新しいGolangマルウェアでDocker、Hadoop、Redis、Confluenceを狙う]
https://www.bleepingcomputer.com/news/security/hackers-target-docker-hadoop-redis-confluence-with-new-golang-malware/
⇒ https://malware-log.hatenablog.com/entry/2024/03/06/000000_4
【検索】
google: TeamTNT
google:news: TeamTNT
google: site:virustotal.com TeamTNT
google: site:github.com TeamTNT
■Bing
https://www.bing.com/search?q=TeamTNT
https://www.bing.com/news/search?q=TeamTNT
https://twitter.com/search?q=%23TeamTNT
https://twitter.com/hashtag/TeamTNT
【関連まとめ記事】
◆サイバー犯罪組織 (まとめ)
https://malware-log.hatenablog.com/entry/Cybercrime_Actor
