点击上方蓝色“程序猿DD”,选择“设为星标”

回复“资源”获取独家整理的学习资料!

来源:云头条

在最近一次攻击中,网络犯罪团伙TeamTNT依靠一种合法工具避免将恶意代码部署在受感染的云基础架构上,但仍能牢牢地控制该云基础架构。

他们使用了一种专门为监测和控制安装有Docker和Kubernetes的云环境而开发的开源工具,减小了在中招服务器上的资源占用空间。

滥用开源工具

Intezer的研究人员分析攻击后发现,TeamTNT安装了Weave Scope开源工具,以全面控制受害者的云基础架构。

据研究人员声称,这可能是合法的第三方工具头一次被滥用、在云环境起到后门的作用,这也表明这个攻击团伙的手段日益高明。

Weave Scope与Docker、Kubernetes、分布式云操作系统(DC/OS)和AWS Elastic Compute Cloud(ECS)无缝集成起来。它提供了完整的视图,直观显示了服务器上的进程、容器和主机,可控制已安装的应用程序。

Intezer在一份报告中指出:“攻击者安装该工具是为了直观地呈现受害者的云环境,并执行系统命令,无需在服务器上部署恶意代码。”

研究人员在描述来自该事件的攻击流时表示,TeamTNT是通过一个公开的Docker API趁虚而入的。这使他们得以创建一个干净的Ubuntu容器,该容器被配置成可安装在受害者的服务器上,进而访问主机上的文件。

然后,攻击者利用提升的权限设置了一个名为“hilde”的本地用户,并使用该用户通过SSH连接至服务器。安装Weave Scope是攻击的下一步,仅需三个命令即可完成下载、对Scope应用程序设置权限并发动攻击这一系列操作。

借助服务器上的这个实用程序,TeamTNT可以通过HTTP经由端口4040(Scope应用程序端点的默认端口)连接至Weave Scope仪表板,从而获得控制权。

研究人员表示,如果关闭了Docker API端口或实施了受限访问策略,本可以避免这种罕见的情形。

另一个配置不当是允许从网络外部连接到Weave Scope仪表板。该工具的说明文档清楚地阐明不要让端口4040可通过互联网来访问。

5月初TeamTNT引起了安全研究人员的注意,MalwareHunterTeam在推文中提到了这个加密货币挖掘团伙;而趋势科技披露,攻击者扫描了整个互联网,以查找敞开的Docker守护程序端口。

上个月,总部位于英国的Cado Security公司发布了一份报告,有证据表明TeamTNT的加密货币挖掘蠕虫还可以从Docker和Kubernetes实例中窃取AWS登录信息和配置文件。

往期推荐居然仅用浏览器,就完成了Spring Boot应用的开发与部署!「赠书」贾扬清推荐,国内首本数据竞赛图书使用IntelliJ IDEA查看类图,内容极度舒适Stack Overflow 2020 开发者调查中的 21 条关键结果Serverless 初体验:快速开发与部署一个Hello World
最后,推荐一个专注分享后端面试要点的公众号「后端面试那些事儿」,置顶标星。每日一篇常问的面试问题,秀的一批~扫描下方二维码关注!

黑客使用合法工具接管 Docker 和 Kubernetes 平台相关推荐

  1. Docker 和 Kubernetes 从听过到略懂:给程序员的旋风教程

    早在 Docker 正式发布几个月的时候,LeanCloud 就开始在生产环境大规模使用 Docker,在过去几年里 Docker 的技术栈支撑了我们主要的后端架构.这是一篇写给程序员的 Docker ...

  2. Docker、Kubernetes、Apache Mesos 之争 | 一个与传说不同的故事

    本文讲的是Docker.Kubernetes.Apache Mesos 之争 | 一个与传说不同的故事[编者的话]有无数的文章.讨论和社交网络上的交流在比较 Docker.Kubernetes 和 M ...

  3. Docker与Kubernetes,是敌是友?

    本文讲的是Docker与Kubernetes,是敌是友?[编者的话]本文为读者提供了容器技术平台的组成说明,介绍了Docker公司的历史,编排框架Kubernetes推动Docker容器的使用,容器技 ...

  4. 带你快速了解 Docker 和 Kubernetes

    作者:honghaohu,腾讯 PCG 后台开发工程师 从单机容器化技术 Docker 到分布式容器化架构方案 Kubernetes,当今容器化技术发展盛行.本文面向小白读者,旨在快速带领读者了解 D ...

  5. 为什么是容器,Docker和Kubernetes?

    如果你是一名IT行业的从业者,还没有听说过以上3个词的任何一个,抱歉,你可以改行了:如果你是一名技术人员,无论你是程序员,测试人员,运维工程师还是时髦的DevOps工程师,你还没有运行过docker ...

  6. 容器、Docker与Kubernetes——Kubernetes的配置入门

    本文讲的是容器.Docker与Kubernetes--Kubernetes的配置入门[编者的话]这是介绍Kubernetes的第三篇,主要集中讲述如何配置Kubernetes集群以及作者在配置过程中遇 ...

  7. Mac下的Docker及Kubernetes(k8s)本地环境搭建与应用部署、管理界面kubernetes-dashboard

    Mac下的Docker及Kubernetes环境搭建与应用部署 Mac安装docker: brew cask install docker 当然也可以直接去官网下载docker的pkg文件安装 Mac ...

  8. Docker和Kubernetes如何让DevOps更具效力

    Docker和Kubernetes如何让DevOps更具效力 缩短time-to-makrt对于任何一家企业都至关重要,这直接决定了客户满意度.市场竞争力乃至盈利能力.但在部署应用时,大多数企业内的I ...

  9. 个推基于Docker和Kubernetes的微服务实践

    2019独角兽企业重金招聘Python工程师标准>>> 2016年伊始Docker无比兴盛,如今Kubernetes万人瞩目.在这个无比需要创新与速度的时代,由容器.微服务.DevO ...

最新文章

  1. 常用几种激活函数的总结
  2. 手机端viewport的设置规范
  3. python3 面向对象编程_Python3基础-面向对象编程
  4. 涨跌因子计算器下载哪里下载_小白计算器软件下载-小白计算器app下载 v1.0 安卓版...
  5. 事务管理:事务的状态相关知识笔记
  6. Step-by-step to Transformer:深入解析工作原理(以Pytorch机器翻译为例)
  7. np读取csv文件_pythonpandas读写csv数据
  8. python写文件追加 按行追加_你真的会用python进行文件操作吗
  9. Python技能树测评之改进建议
  10. 【机器学习】如何使用随机网格搜索,以缩短网格搜索速度?
  11. 单晶X射线衍射法和粉末X射线衍射法有哪些不同?
  12. set的erase函数
  13. PS2019工具介绍笔记(一)
  14. 俄数学天才破解庞加莱猜想拒领百万奖金(图)
  15. 帝国cms支持php多少,帝国cms支持php吗
  16. linux查找多少天前的文件,linuxfind查找大于多少天的文件,并删除之
  17. 计算机毕业设计谢辞怎么写,关于毕业论文的谢辞范文(通用12篇)
  18. 很久以前看到的很经典的小说
  19. [前端] 键盘事件常用操作
  20. [论文速览] Dataset and Neural Recurrent Sequence Labeling Model for Open-Domain Factoid Question Answeri

热门文章

  1. Spring: DispacherServlet和ContextLoaderListener中的WebApplicationContext的关系
  2. 基于python的开源商业软件套装 Odoo 简介
  3. docker latest标签问题
  4. linux内核 task_struct 中自旋锁的应用
  5. 什么是CPython
  6. linux ssh -R 代理不同内网主机互连
  7. 英文VS2010安装中文版MSDN文档方法
  8. Linux C编程--线程操作1--线程概述和简单的线程操作
  9. 亚马逊AWS-EC2云服务器部署代理服务
  10. apollo java客户端_02、携程Apollo Java客户端使用指南