TeamTNT挖矿木马利用Docker Remote API漏洞入侵云服务器
天际友盟
天际友盟
-
-
- 24
- 1
- 80
-
概述腾讯安全威胁情报中心检测到TeamTNT挖矿木马利用Docker Remote API未授权访问漏洞对云服务器进行攻击。TeamTNT挖矿木马入侵后会隐藏进程,并且通过安装定时任务持久化、通过SSH复用连接进行横向移动感染更多服务器。同时挖矿木马会占用大量CPU资源进行计算,可能导致业务系统崩溃。
-
参考信息
-
利用手段木马后门
-
利用工具TeamTNT
应对措施
(1)Docker Remote API的2375端口非必要情况不要暴露在公网,如必须暴露公网 ,则需要配置访问控制策略;(2)排查主机docker的容器,是否存在非正常容器,将其停止并删除;(3)对相关指示器进行阻断;
粤公网安备 44010402001025号