このホワイトペーパーは,Intezer社のレポート「TeamTNT Cryptomining Explosion」を翻訳して作成しています。
ここ数年、TeamTNTという、Linuxサーバを標的とした脅威アクターが非常に活発に活動しています。
本レポートでは、この脅威アクターの活動とその戦術・技術・手順(TTPs)を調査し、セキュリティチームがTeamTNTからの攻撃をより適切に検知・防御できるよう、これらの情報を1つの文書にまとめて提供します。
我々の調査結果によると、彼らは2019年の秋から活動しており、脅威アクターの活動に関する最初の公開レポートの6か月前には活動していたと結論付けられます。この記事を書いている時点で、TeamTNTは主にKubernetesクラスターの侵害に注力しています。彼らはかつては、DockerとRedisを実行しているサーバを標的にしていました。
・・・
(*)Intezer社は、独自の遺伝子マルウェア分析(生物の免疫システムの概念をマルウェア分析に再現する)技術によって、悪意ある不正なプログラムコードからクラウドインフラを守る、先鋭的なソリューションを提供するイスラエル発の企業です。
DNPは、Intezer社のソリューション「Intezer Protect」を日本国内の企業・組織向けに提供しています。詳しくはお問合わせください。
DNPは、Intezer社のソリューション「Intezer Protect」を日本国内の企業・組織向けに提供しています。詳しくはお問合わせください。