Взгляд на TeamTNT. [Исследовательская суббота]

Старший исследователь разведки в Anomali, Тара Гоулд, присоединяется к Дейву, чтобы обсудить работу их команды над статьей «Внутри впечатляющего арсенала TeamTNT: взгляд на сервер TeamTNT». Команда по исследованию угроз Anomali Threat Research обнаружила открытый сервер с каталогом директорий, который с высокой степенью уверенности приписывается немецкоязычной группе угроз, TeamTNT.Сервер содержит исходный код, скрипты, двоичные файлы и криптомайнеры, нацеленные на облачные среды.Среди других содержимого сервера также хранятся украденные учетные данные Amazon Web Services (AWS), похищенные с помощью инструментов TeamTNT, которые также хранятся на сервере. Этот внутренний взгляд на инфраструктуру и инструменты TeamTNT может помочь командам безопасности операций улучшить свои возможности обнаружения для связанных атак, независимо от того, являются ли они прямыми атаками от TeamTNT или другими группами киберпреступности, использующими их инструменты. Исследование можно найти здесь: Внутри впечатляющего арсенала TeamTNT: взгляд на сервер TeamTNT