위협 경보 : Silentbob의 클라우드 공격의 해부학 관련 IOC 4개 발견
Aqua Nautilus 연구원들은 클라우드 네이티브 환경의 인프라를 확인하고, 테스트 및 배포 단계를 위해 노출된 Jupyterlab 및 Docker API를 이용한 공격적인 클라우드 웜과 일치하는 것을 확인했습니다. 그리고 TeamTNT가 새로운 캠페인의 배후에 있음을 발견했습니다. 우리는 허니팟 공격에 사용된 4개의 컨테이너 이미지를 식별했고, 이 시리즈 중 첫 번째 시리즈에서 이 개발이 개발된 공격 인프라, 위협 행위자 및 잠재적 결과에 대해 이야기할 것입니다.
Aqua Nautilus 연구원들은 클라우드 네이티브 환경의 인프라를 확인하고, TeamTNT가 새로운 캠페인의 배후에 있음을 발견했습니다. 4개의 컨테이너 이미지를 식별하고 개발된 공격 인프라, 위협 행위자 및 잠재적 결과에 대해 이야기하고 있습니다.
Aquasec
Threat Alert: Anatomy of Silentbob’s Cloud Attack
Aqua Nautilus researchers have identified the infrastructure of the cloud native environment and confirmed that it coincides with the aggressive cloud worms using the exposed Jupyterlab and Docker API for testing and deployment stages.And we found that TEAMTNT is behind the new campaign.We identified four container images used for honeypod attacks, and we will talk about the attack infrastructure, threats and potential results developed in the first series of this series.
Aqua Nautilus researchers confirmed the infrastructure of the cloud native environment and found that TeamTNT is behind the new campaign.We identify four container images and talk about the developed attack infrastructure, threats and potential results.
https://blog.aquasec.com/threat-alert-anatomy-of-silentbobs-cloud-attack