Intezer와 Microsoft는 해커 그룹 TeamTNT가 침입 지원 도구로 합법적 인 관리 도구 직조 범위를 오용하고 있다고보고했습니다.
이 도구를 사용하면 손상된 시스템을 완전히 제어 할 수 있습니다.
Teamtnt는 공개적으로 출시 된 Docker API 엔드 포인트 취약성을 활용하여 Weave Scope를 배치하여 환경을 인수했습니다.
이 공격을 통해 완전한 시스템 스캔, 민감한 정보 유출 및 추가 워크로드를 실행할 수 있습니다.
이 위협을 해결하려면 Docker API를 강화하고 직조 범위 감지 및 완화 조치를 도입하는 것이 좋습니다.
무료 슬롯 게임 Secure는 이러한 보안 위협을 해결하기위한 도구로 선보입니다.