TeamTNT serang server VPS berbasis CentOS
Diamorphine rootkit memiliki kemampuan untuk mengeksekusi perintah secara diam-diam, menyembunyikan atau menampilkan proses tertentu.
Kelompok peretas terkenal, TeamTNT, kembali muncul dengan serangan terbaru yang menargetkan infrastruktur Virtual Private Server (VPS) berbasis sistem operasi CentOS. TeamTNT, yang telah aktif sejak 2019, dikenal karena aktivitas cryptojacking-nya dan sebelumnya menyasar server Linux, Redis, serta kontainer Docker dan Kubernetes yang salah konfigurasi.
Dilansir dari Cybersecurity News (20/9), menurut laporan terbaru dari peneliti keamanan siber Group-IB, kampanye ini dimulai dengan serangan brute force Secure Shell (SSH) pada aset korban, di mana pelaku ancaman mengunggah skrip berbahaya. Skrip ini dirancang untuk menonaktifkan fitur keamanan, menghapus log, memodifikasi file sistem, serta mencari dan menghentikan proses penambangan kripto yang ada.
Selain itu, skrip tersebut juga menghapus kontainer Docker, memperbarui pengaturan DNS pada server Google, dan menginstal rootkit Diamorphine, sebuah modul kernel Linux yang memungkinkan peretas melakukan aktivitas berbahaya secara tersembunyi di sistem yang terinfeksi.