安全公司曝光黑客組織 TeamTNT“重出江湖”，鎖定 CentOS 服務器部署 Diamorphine 木馬

IT之家 9 月 24 日消息，安全公司 Group-IB 發(fā)布報告警告于 2022 年隱沒蹤跡的黑客組織 TeamTNT 如今再次卷土重來，目前該黑客組織正鎖定運行 CentOS 操作系統(tǒng)的 VPS 服務器下手，操控這些服務器挖掘數(shù)字貨幣。

IT之家獲悉，黑客首先通過 SSH 連接到目標主機，利用暴力破解獲取初始訪問權限，隨后上傳惡意腳本，該腳本會禁用受害服務器上其他其他數(shù)字貨幣挖掘軟件，同時停用防火墻、刪除系統(tǒng)事件記錄，并部署名為 Diamorphine 的 rootkit 工具，將受害服務器用于挖掘數(shù)字貨幣。

安全公司提到，相關腳本還會特定檢查 VPS 中是否存在阿里巴巴的安全防護機制 aliyun.service，如發(fā)現(xiàn)則會下載腳本進行移除，這暗示該黑客組織試圖對阿里云服務器進行攻擊。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。