យុទ្ធនាការលួចទិន្ន័យ cloud ថ្មី ត្រូវរកឃើញដោយការវាយប្រហារលើសេវាកម្មរបស់ក្រុមហ៊ុន Azure និងសេវាកម្ម Google Cloud Platform (GCP)។ យុទ្ធនាការនេះមានលក្ខណៈស្រដៀងគ្នាទៅនឹងយុទ្ធនាការរបស់ក្រុម TeamTNT cryptojacking ប៉ុន្តែអ្នកជំនាញពុំមានទំនុកចិត្តគ្រប់គ្រាន់ក្នុងការធ្វើប្រតិបត្តិការរបស់ពួកគេ។
ការវាយប្រហារដែលកំពុងកើតមានកំណត់គោលដៅលើករណី Docker ដែលប្រឈមមុខនឹងសាធារណៈ ដោយការពង្រាយម៉ូឌុលផ្សព្វផ្សាយដែលមានលក្ខណៈស្រដៀងទៅនឹងមេរោគ worm។ ការវាយប្រហារនេះ គឺជាផ្នែកមួយនៃសំណុំបំពានធំជាងនេះដែលពីធ្លាប់វាយប្រហារលើ Jupyter Notebooks កាលពីខែធ្នូ ឆ្នាំ2022។ យោងតាមប្រភពក្រុមហ៊ុន SentinelOne ឱ្យដឹងថា វិធីសាស្ត្រជាច្រើនដែលប្រើប្រាស់ដើម្បីប្រមូលទិន្ន័យសំខាន់ៗ និងវាយប្រហារនានា បង្ហាញពីលក្ខណៈស្រដៀងគ្នាទៅនឹងយុទ្ធនាការ Kubelet លើកមុន ដែលក្រុមហេគឃ័រ TeamTNT ធ្លាប់ប្រើកាលពីខែកញ្ញា ឆ្នាំ២០២២។ លើសពីនេះ ការវាយប្រហារទាំងនេះមានលក្ខណៈស្របនឹងយុទ្ធនាការ TeamTNT។
យុទ្ធនាការ TeamTNT កំពុងដំណើរការដែលគេស្គាល់ថា Silentbob ធ្លាប់ទាញយកសេវាកម្ម Cloud ដែលកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវដើម្បីចែកចាយមេរោគដែលជាផ្នែកនៃគំនិតផ្តួចផ្តើមសាកល្បង។ ទោះបីជាយ៉ាងណាក៏ដោយ អ្នកជំនាញថែមទាំងសង្ស័យថាវាមានទំនាក់ទំនងជាមួយយយុទ្ធនាការ SCARLETEEL ដោយសារមានភាពស្រដៀងគ្នានៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធវាយប្រហារ។ ភស្តុតាងដ៏សំខាន់មួយដែលមានទំនាក់ទំនងជាមួយនឹងយុទ្ធនាការទាំងនេះគឺថាយុទ្ធនាការ SCARLETEEL 2.0 មានពាក់ព័ន្ធនឹងអ្នករុករករូបិយប័ណ្ណ ដោយប្រើអាសយដ្ឋានកាបូប Monero ដូចគ្នា។
កត្តាទាំងនេះបង្ហាញពីទំនាក់ទំនងដ៏រឹងមាំរវាងយុទ្ធនាការទាំងអស់។ ទោះបីជាយ៉ាងណាក៏ដោយ គេទទួលស្គាល់ថាមានឧបសគ្គក្នុងការកំណត់យ៉ាងជាក់លាក់នូវសកម្មភាពទាំងអស់នេះចំពោះក្រុមហេគឃ័រ TeamTNT ដោយសារតែការប្រែប្រួលនៅក្នុង TTPs បើទោះបីជាមានហេដ្ឋារចនាសម្ព័ន្ធរួមគ្នាក៏ដោយ។សរុបមក យុទ្ធនាការនេះបង្ហាញពីការរីកចម្រើននៃតួអង្គគំរាមកំហែង Cloud ដែលមានបទពិសោធន៍ជាមួយនឹងចំណេះដឹងលើបច្ចេកវិទ្យាជាច្រើន។ ពីដើមមក AWS គឺជាគោលដៅចម្បងសម្រាប់តួអង្គគំរាមកំហែងបែបនេះ រាប់បញ្ចូលទាំងទិន្ន័យសំខាន់ៗរបស់ក្រុមហ៊ុន Azure និង GCP ដែលបង្ហាញពីប្រភពទិន្នន័យដ៏មានតម្លៃផ្សេងទៀត។ ដូច្នេះ ការដាក់កម្រិតនៃការចូលប្រើ Docker ដោយផ្អែកលើតម្រូវការរបស់អង្គការ និងការកាត់បន្ថយការប៉ះពាល់ទៅនឹងការតភ្ជាប់នៅខាងក្រៅនឹងជួយកាត់បន្ថយហានិភ័យនានា៕
ប្រភពព័ត៌មាន cyware ចុះផ្សាយថ្ងៃទី១៨ ខែកក្កដា ឆ្នាំ២០២៣
