安全公司曝光黑客组织 TeamTNT“重出江湖”，锁定 CentOS 服务器部署 Diamorphine 木马

电脑系统网 9 月 24 日新闻，安全公司 Group-IB 发布报告警告于 2022 年复一年消失的黑客组织 TeamTNT 现在又卷土重来了，目前黑客组织正在锁定运行 CentOS 操作系统的 VPS 操纵这些服务器挖掘数字货币的服务器开始。

根据计算机系统网络，黑客首先通过计算机系统网络获悉 SSH 连接到目标主机，使用暴力破解获得初始访问权限，然后上传恶意脚本。脚本将禁止受害者服务器上的其他数字货币挖掘软件，停止防火墙，删除系统事件记录，并部署名称 Diamorphine 的 rootkit 将受害服务器用于挖掘数字货币的工具。

安全公司提到，相关脚本将进行具体检查 VPS 阿里巴巴的安全保护机制是否存在？ aliyun.service，如果发现，将下载脚本进行删除，暗示黑客组织试图攻击阿里云服务器。

广告声明：文本中包含的外部跳转链接（包括不限于超链接、二维码、密码等形式）用于传递更多信息，节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。