Η διαβόητη ομάδα κυβερνοεγκληματιών TeamTNT ξεκίνησε μια νέα εκστρατεία επιθέσεων σε cloud-native περιβάλλοντα, με στόχο την εξόρυξη κρυπτονομισμάτων και την εκμετάλλευση παραβιασμένων servers, τους οποίους ενοικιάζει σε τρίτους.
Ετικέτα: CLOUD

Οι επιτιθέμενοι εκμεταλλεύονται νόμιμες υπηρεσίες όπως το Amazon SNS και το Twilio για να στέλνουν κακόβουλα μηνύματα σε μεγάλες λίστες αριθμών τηλεφώνου. Αυτό γίνεται μέσω της χρήσης έγκυρων κλειδιών API και συγκεκριμένων Python βιβλιοθηκών, καθιστώντας την ανίχνευση της απάτης δύσκολη.