Teamtnt는 2019 년 하반기부터 활동 해 온 위협 행위자이며 Kubernetes 및 Docker와 같은 클라우드 환경을 목표로합니다.
활동은 주로 인증 도둑질 및 암호화를위한 것이 었으며 2020 년에는 안전하지 않은 Docker API 종말점을 사용했으며 2021 년 12 월에 취약한 WordPress 포드를 공격하여 AWS 자격 증명을 훔치기 위해 분석되었습니다.
더 최근에, 최근, Kubernetes 클러스터에서 Kubelet 서비스의 잘못된 구성을 악용하고 공격자가 POD에 액세스하고 Binaries를 다운로드하고 악의적 인 달리기를 시작한 캠페인이 발견되었습니다.
이 공격은 자격 증명 및 AWS 관련 자격 증명 및 기타 민감한 정보를 훔치기위한 것입니다.
솔루션으로서, kubelet 서비스에 익명의 요청을 게시하지 않고 포드 나 기계에 자격 증명을 저장하고 최상의 보안 관행을 구현하는 것이 좋습니다.