ここ数年、TeamTNTという、Linuxサーバを標的とした脅威アクターが非常に活発に活動しています。
本レポートでは、この脅威アクターの活動とその戦術・技術・手順(TTPs)を調査し、セキュリティチームがTeamTNTからの攻撃をより適切に検知・防御できるよう、これらの情報を1つの文書にまとめて提供します。

我々の調査結果によると、彼らは2019年の秋から活動しており、脅威アクターの活動に関する最初の公開レポートの6か月前には活動していたと結論付けられます。この記事を書いている時点で、TeamTNTは主にKubernetesクラスターの侵害に注力しています。彼らはかつては、DockerとRedisを実行しているサーバを標的にしていました。

・・・

本コラムの続きはこちら