Chodzi o nowy botnet opracowany przez grupę hakerską znaną pod nazwą TeamTNT, która działa co najmniej od kwietnia tego roku. Grupa znana była do tej pory z przeprowadzania ataków na środowiska bazuje na oprogramowaniu Docker.

Stworzone przez hakerów narzędzie najpierw skanuje internet w poszukiwaniu słabo zabezpieczonych i źle skonfigurowanych systemów Docker, a po namierzeniu takiego systemu instaluje w nim oprogramowanie zdolne przeprowadzać ataki typu DDoS oraz kopać kryptowaluty.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• Amazon do pracowników: roboty was nie zastąpią
• Ponad pół miliona kont Roku w niebezpieczeństwie po ataku

Jednak w opublikowanym na początku tego raporcie, którego twórcą jest brytyjska firma Cado Security, czytamy iż hakerzy wzbogacili swój repertuar o nową funkcję. Potrafi ona atakować chmurowe systemy Kubernetes znajdujące się w chmurze AWS i instalować w nich robaki crypto-mining, które wykradają poufne dane używane przez użytkowników do uwierzytelniania się.

Dane takie są wtedy przesyłane do będących we władaniu hakerów serwerów CoC (Command-and-Control). Czym to może grozić, nie trzeba chyba nikogo przekonywać. Stąd apel firmy Cado Security o zachowanie wzmożonej czujności i należyte zabezpieczenie systemów Kubernetes przed takimi atakami.