提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

美国电话电报公司（AT&；amp；;；T外星人实验室发表了一份关于一项新的战役的报告，称为“奇玛拉”，该战役被认为是在2021年7月25日开始的——基于指挥与控制（C2）服务器日志——这一日志表明威胁组织越来越依赖开源工具。

TeamTNT于去年首次被发现，并与在易受攻击的Docker容器上安装加密货币挖掘恶意软件有关。Trend Micro还发现，该集团试图窃取AWS凭据以在更多服务器上传播，而Cado Security促成了TeamTNT针对Kubernetes安装的最新发现

现在，外星人实验室表示，该组织的目标是Windows、AWS、Docker、Kubernetes和各种Linux安装，包括Alpine。研究人员说，尽管时间很短，但最新的活动造成了“全球数千例感染”。TeamTNT的开源工具组合包括端口扫描程序Masscan、用于从内存执行TeamTNT机器人的libprocesshider软件、用于文件解压缩的7z、用于系统控制的b374k shell php面板，还有拉扎涅

Lazagne是一个开源项目，它列出了包括Chrome和Firefox在内的浏览器，以及Wi-Fi、OpenSSH和各种数据库程序，这些程序都支持密码检索和凭证存储

Palo Alto Networks还发现，该集团正在使用Peirates，一种针对基于云的应用的云渗透测试工具集

“像Lazagne这样的开源工具的使用使得TeamTNT能够在雷达以下停留一段时间，这使得反病毒公司更难检测到，”该公司说

虽然TeamTNT现在拥有打击各种操作系统所需的装备，但它仍然专注于加密货币挖掘。

例如，Windows系统是Xmrig miner的目标。创建服务并将批处理文件添加到启动文件夹以保持持久性，而根有效负载组件用于易受攻击的Kubernetes系统。

Alien Labs表示，截至8月30日，许多恶意软件样本的检测率仍然较低。

以前的和相关的覆盖范围初始访问代理使用，云服务网络攻击中被盗账户销售激增加密挖掘僵尸网络现在正在窃取Docker和AWS凭据加密挖掘蠕虫窃取AWS凭据有提示吗？通过WhatsApp |信号在+447713 025 499或在Keybase上安全联系：charlie0

BladeHawk攻击者利用假冒的Android应用程序监视库尔德人

最佳游戏平板电脑2021

据网络犯罪分子称，这是完美的勒索软件受害者

苹果公司在扫描用户图像以查找虐待儿童内容的计划上踩了刹车

2023-03-22 10:04:43