Nueva actividad de TeamTNT distribuyendo Sliver
- Publicado: 26/10/2024
- Importancia: Media
- Recursos afectados
En esta campaña, los atacantes del grupo TeamTNT buscan explotar los servicios Docker para implementar el malware Sliver, que funciona en múltiples sistemas operativos. Utilizando infraestructura en la nube y servidores web comprometidos, propagan la infección mediante herramientas como Masscan y ZGrab. Los ciberdelincuentes obtienen acceso inicial explotando daemons Docker expuestos y utilizan scripts maliciosos para ejecutar Sliver, reemplazando al backdoor Tsunami en sus operaciones.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas