กลุ่มอาชญากรไซเบอร์ที่เคยโจมตีระบบบนคลาวด์อย่าง Docker และ Kubernetes มาก่อน ตอนนี้ได้พัฒนาตัวเองมาใช้ทูลตรวจสอบคลาวด์ที่ใช้กันแพร่หลายมาเป็นเครื่องมือสร้าง Backdoor เพื่อเป็นช่องทางโจมตีทางไซเบอร์
โดยทางบริษัทด้านความปลอดภัยทางไซเบอร์ของอิสราเอล Intezer ได้ออกรายงานการวิเคราะห์เมื่อวันอังคารที่ผ่านมาว่า การโจมตีที่ใช้ซอฟต์แวร์จากเธิร์ดปาร์ตี้ในตลาดที่ใช้กันปกติมาโจมตีระบบบนคลาวด์นี้ถือเป็นครั้งแรกที่ถูกค้นพบ
ซอฟต์แวร์ที่ตกเป็นเครื่องมือนี้ชื่อว่า Weave Scope ที่ปกติใช้เป็นทูลตรวจสอบและทำเวอร์ช่วลสำหรับบริการ Docker และ Kubernetes แต่มีกลุ่มผู้ไม่หวังดีชื่อ TeamTNT ที่ไม่เพียงแค่ใช้ทูลนี้เจาะเหยื่อบนระบบคลาวด์
แต่ยังรันคำสั่งะบบได้โดยไม่จำเป็นต้องติดตั้งโค้ดอันตรายบนเซิร์ฟเวอร์เป้าหมายด้วย กลุ่ม TeamTNT นี้มีการเคลื่อนไหวตั้งแต่ประมาณปลายเดือนเมษายนของปีนี้ พุ่งเป้าการโจมตีไปที่พอร์ตของ Docker ที่ตั้งค่าอย่างไม่ถูกต้อง
ที่มา : THN
