第244期安全事件

2020/08/17-2020/08/23

英文標題	TeamTNT placing its logo on the terminals of systems it infects.
中文標題	新型加密挖礦蠕蟲可掃描和竊取 AWS 憑證
作者及單位	Cado Security
內容概述	近日安全研究人員發現了疑似首個加密挖礦惡意軟件，可以從受感染的服務器中竊取 AWS 憑證。這種新型數據竊取功能是 TeamTNT 網絡犯罪組織使用的惡意軟件。該組織至少從 4 月開始就已經開始活躍，根據報告，TeamTNT 的運作方式是在互聯網上掃描那些被錯誤配置的 Docker 系統，并在沒有密碼的情況下將其管理 API 暴露在互聯網上。該組織會訪問 API，并在 Docker 安裝內部署服務器，運行 DDoS 和加密挖礦惡意軟件。
新聞鏈接	https://www.zdnet.com/article/crypto-mining-worm-steal-aws-credentials/