Home » CLOUD

Η διαβόητη ομάδα κυβερνοεγκληματιών TeamTNT ξεκίνησε μια νέα εκστρατεία επιθέσεων σε cloud-native περιβάλλοντα, με στόχο την εξόρυξη κρυπτονομισμάτων και την εκμετάλλευση παραβιασμένων servers, τους οποίους ενοικιάζει σε τρίτους.

Αναλυτικά

Οι επιτιθέμενοι εκμεταλλεύονται νόμιμες υπηρεσίες όπως το Amazon SNS και το Twilio για να στέλνουν κακόβουλα μηνύματα σε μεγάλες λίστες αριθμών τηλεφώνου. Αυτό γίνεται μέσω της χρήσης έγκυρων κλειδιών API και συγκεκριμένων Python βιβλιοθηκών, καθιστώντας την ανίχνευση της απάτης δύσκολη.

Αναλυτικά