올해 초 사이버 범죄 조직인 TeamTNT가 XMRig 암호 화폐 채굴기를 사용해 노출된 Docker API를 공격했음이 확인된 바 있다. TeamTNT는 공격을 수행하고자 Amazon Web Services (AWS) 보안 셸(SSH) 자격 증명 도용 및 자체 복제를 실행한다.

TeamTNT의 최근 공격은 조직의 자체 IRC(Internet Relay Chat) 봇과 관련이 있다. IRC 봇은 TNTbotinger라고 하며 분산 서비스 거부(DDoS)가 가능하다.

공격자는 시스템을 성공적으로 공격하기 전에 먼저 대상 컴퓨터에서 원격 코드(RCE)를 실행해야 한다. 공격자는 잘못된 구성 문제, 패치되지 않은 취약점의 오용, 취약하거나 재사용된 암호, 키 또는 유출된 자격 증명과 같은 보안 결함을 악용하여 원격 코드를 실행할 수 있다.

[출처 : 해커뉴스 / 12.23.]