TeamTNTは2019年後半から活動している海外サッカー賭けアクターで、KubernetesやDockerなどのクラウド環境を標的にしています。
主に認証情報の窃取やクリプトマイニングを目的と海外サッカー賭けおり、2020年には安全でないDocker APIエンドポイントを利用し、2021年12月には脆弱なWordPress Podを攻撃海外サッカー賭けAWSの認証情報を盗む活動が分析されました。
最近では、Kubernetesクラスターのkubeletサービスの設定ミスを悪用したキャンペーンが発見され、攻撃者はPodにアクセス海外サッカー賭けバイナリをダウンロードし、悪意ある実行を開始しました。
この攻撃は認証情報窃取を目的と海外サッカー賭けおり、AWS関連のクレデンシャルや他の機密情報を標的に海外サッカー賭けいます。
対策と海外サッカー賭けは、kubeletサービスへの匿名リクエストの公開を避け、資格情報をPodやマシンに保存しないこと、セキュリティのベストプラクティスを実施することが推奨されます。