.jpg)
Les plateformes Google cloud et AWS sont victimes depuis juin 2023 d’une campagne de vol d’informations, orchestrée par les cryptojackers TeamTNT.
Une campagne de vol ?
Entre le 15 juin et le 11 juillet 2023, les entreprises de cybersécurité SentinelOne et Permiso ont découvert 8 scripts de collecte d’informations et d’identifications sur Google Cloud et AWS. Selon les experts en sécurité Aqua, cette campagne fait écho aux modèles opératoires de TeamTNT, qui tente de diffuser des malwares de type ver à travers des services cloud. En septembre 2022, l’équipe de cryptojackers avait déjà ciblé le projet Jupyter avec le même processus.
Cette vague d’infiltration ciblerait les plateformes cloud comme AWS, Azure, Google Cloud Platform, Censys, Docker, Filezilla, Git, Grafana, Kubernetes, Linux, Ngrok, PostgreSQL, Redis, S3QL et SMB. L’attaque sur GCP et AWS aurait aussi pour but de propager les malwares à travers les plateformes cloud vers les entreprises clientes vulnérables.
.jpg)
"Cette campagne démontre l'évolution d'un acteur expérimenté dans le domaine du cloud computing", ont déclaré les chercheurs en sécurité Alex Delamotte, Ian Ahl et Daniel Bohannon. "Leur attention méticuleuse indique que l'acteur a manifestement fait de nombreux essais et erreurs avant de concrétiser ses premiers vols”.
"Ce groupe travaille activement à la mise au point et à l'amélioration de ses outils. Sur la base des améliorations observées au cours des dernières semaines, il se prépare vraisemblablement à des campagnes de plus grande envergure”.
Cette campagne marque l’évolution des moyens de propagation des cyberattaques. Tandis que des groupes de hackers se préparent à une cyberguerre, les entreprises doivent augmenter leurs moyens de défense et leur budget pour maintenir un réseau sécurisé. C’est pourquoi si cet article vous a plu et si vous envisagez une carrière dans la cybersécurité, n’hésitez pas à découvrir nos articles ou notre offre de formation sur CyberUniversity.
Source : permiso.io / sentinelone.com
.png)
.png)
.png)
