Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Actividad maliciosa asociada al grupo TNT

  • Publicado: 18/10/2021
  • Importancia: Media

Recursos afectados

TeamTNT dirige sus ataques a sistemas basados en *nix y entornos de contenedores Docker mal configurados, utilizan principalmente herramientas de código abierto en sus campañas, como el minero XMrig, el bot Tsunami IRC (también conocido como kaiten) y el rootkit de diamorphine.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas