{"id":260079,"date":"2021-12-19T00:12:00","date_gmt":"2021-12-18T23:12:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=260079"},"modified":"2021-12-24T02:10:07","modified_gmt":"2021-12-24T01:10:07","slug":"analyse-wie-teamtnt-docker-hub-konten-kompromittiert","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/12\/19\/analyse-wie-teamtnt-docker-hub-konten-kompromittiert\/","title":{"rendered":"Analyse, wie TeamTNT Docker-Hub-Konten kompromittiert"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Und schon sind wir beim 19. T\u00fcrchen im Security-Adventskalender meines Blogs und ich schiebe mal ein weiteres Sicherheitsthema hinter dieses T\u00fcrchen. Der Sicherheitsanbieter Trend Micro hat einen Bericht ver\u00f6ffentlicht, der beleuchtet, wie der Bedrohungsakteur TeamTNT vorgeht, um Konten von Docker-Hubs zu kompromittieren. Falls jemand mit Docker unterwegs ist, vielleicht mal einen Blick auf das Thema werfen.<\/p>\n

<\/p>\n

Anfang November 2021 gab es von Trend Micro einen Bericht<\/a> \u00fcber kompromittierte Docker Hub-Konten, die f\u00fcr das Mining von Kryptow\u00e4hrungen genutzt wurden und dass diese Aktivit\u00e4ten mit dem Bedrohungsakteur TeamTNT in Verbindung stehen. Obwohl diese Konten inzwischen entfernt wurden, konnten die Sicherheitsforscher von Trend Micro die Aktivit\u00e4ten von TeamTNT im Zusammenhang mit diesen kompromittierten Konten weiterhin untersuchen.<\/p>\n

<\/a><\/p>\n

In obigem Tweet<\/a> k\u00fcndigt Trend Micro Research einen Folgeb<\/a>eitrag an, in dem beschrieben wird, wie die TeamTNT-Angreifer zur \u00dcbernahme der Konten vorgehen. Der kompromittierte Host wurde zu einem Knoten der von den Bedrohungsakteuren kontrollierten Weave Scope Cloud-Instanz gemacht, von wo aus die Angreifer verschiedene Befehle ausf\u00fchren konnten.<\/p>\n

Artikel des Security-Adventskalenders
\n<\/strong>1.\u00a0Microsoft Defender Version 1.353.1874.0 meldet f\u00e4lschlich Trickbot\/Emotet<\/a>
\n2.\u00a0Windows 10\/11: Falle beim \"trusted\" Apps-Installer; Emotet nutzt das<\/a>
\n3.\u00a0Beispiele f\u00fcr Viren-Mails nach \u00dcbernahme eines Exchange-Servers<\/a>
\n4.\u00a0Phishing-Angriffe von Staatshackern \u00fcber neue RTF-Template-Injection-Technik<\/a>
\n5.\u00a0BSI-Empfehlung: Reagiert nicht auf SPAM-Mails<\/a>
\n6.\u00a0Android App Barcode Scanner Lite mit Trojaner \u2013 \u00f6ffnet zuf\u00e4llige Webseiten<\/a>
\n7.\u00a0Cyberangriff auf SPAR-Lebensmittelgesch\u00e4fte in Yorkshire\/England<\/a>
\n8.\u00a0Excel XLL-Addins f\u00fcr Malware-Installation missbraucht<\/a>
\n9.\u00a0Hellmann Logistics Opfer eines Cyberangriffs<\/a>
\n10.\u00a0Cloud-Dienste \u00fcber USB-over-Ethernet-Schwachstellen angreifbar<\/a>
\n11.\u00a0Malware in Android Apps am Beispiel von GriftHorse<\/a>
\n12.\u00a0Azure Privilege Escalation durch Missbrauch der Azure API-Permissions<\/a>
\n13.\u00a0Phishing-Angriffe auf deutsche Kunden nutzen QR-Codes, um Bankdaten zu stehlen<\/a>
\n14.\u00a0Mirai Botnet Moobot zielt auf Hikvision-Kamerasysteme<\/a>
\n15.\u00a0Windows, TPM, MEM, und Intune: H\u00fcrden beim Motherboard-Wechsel<\/a>
\n16:\u00a0H\u00e4ufige Login-Versuche an Routern (FRITZ!Box)<\/a>
\n17:\u00a0Insides zu Irelands Public Healthcare Ransomware-Fall<\/a>
\n18:\u00a0Sennheiser legt Kundendaten \u00fcber alte Cloud-Instanz offen<\/a>
\n19. Analyse, wie TeamTNT Docker-Hub-Konten kompromittiert<\/a>
\n20: CPUID Enumerator and Decoder: Virenfrei, aber von Virustotal geflaggt<\/a>
\n21:\u00a0Google Play Protect: Bei Android-Sicherheitstests im Sommer 2021 durchgefallen<\/a>
\n22:\u00a0Tipps f\u00fcr mehr Schutz gegen Smishing-Attacken<\/a>
\n23:\u00a0BSI warnt: Erh\u00f6hte Bedrohung durch Ransomware-Angriffe zu Weihnachten<\/a>
\n24:\u00a0Google Zweifaktor-Authentifizierung (2FA), was man wissen sollte<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Und schon sind wir beim 19. T\u00fcrchen im Security-Adventskalender meines Blogs und ich schiebe mal ein weiteres Sicherheitsthema hinter dieses T\u00fcrchen. Der Sicherheitsanbieter Trend Micro hat einen Bericht ver\u00f6ffentlicht, der beleuchtet, wie der Bedrohungsakteur TeamTNT vorgeht, um Konten von Docker-Hubs … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-260079","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/260079","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=260079"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/260079\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=260079"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=260079"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=260079"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}