安全公司曝光黑客组织 TeamTNT“重出江湖”,锁定 CentOS 服务器部署 Diamorphine 木马
安全公司Group-IB最近发布了一份报告,指出黑客组织TeamTNT再次活跃,主要攻击运行CentOS操作系统的VPS服务器。黑客首先通过SSH连接暴力破解进入目标主机,然后上传恶意脚本,禁用其他挖掘软件,关闭防火墙,删除系统记录,并安装名为Diamorphine的rootkit,专门用来挖掘数字货币。报告还提到,这些脚本会检查是否有阿里巴巴的安全防护措施,如果发现,就会下载脚本把它去掉,显示出他们对阿里云服务器的攻击意图。
IT之家☘️ 关注频道
@ZaiHuapd📮 热点投稿
@ZaiHuabot