【ITBEAR】9月24日消息,近期,安全公司Group-IB发布了一份报告,警告称曾在2022年消失的黑客组织TeamTNT如今再度活跃。该黑客组织目前主要针对运行CentOS操作系统的VPS服务器进行攻击,操控这些服务器用于挖掘数字货币。
据ITBEAR了解,黑客首先通过SSH连接到目标主机,利用暴力破解的方式获取初始访问权限。随后,他们会上传恶意脚本,该脚本不仅会禁用受害服务器上其他数字货币挖掘软件,还会停用防火墙、删除系统事件记录。此外,黑客还会部署名为Diamorphine的rootkit工具,将受害服务器完全用于挖掘数字货币。
安全公司在报告中提到,相关脚本还会特定检查VPS中是否存在阿里巴巴的安全防护机制aliyun.service,一旦发现,便会下载脚本进行移除。这一行为暗示,该黑客组织可能对阿里云服务器进行了有针对性的攻击。
此次TeamTNT黑客组织的卷土重来,再次提醒了网络安全的重要性。企业和个人用户都应加强防护措施,定期更新系统,提高密码强度,并安装可靠的安全软件,以防范此类攻击。
关键词:#TeamTNT黑客组织# #数字货币挖掘# #CentOS操作系统# #VPS服务器# #网络安全#
