安全公司 Group-IB 发布报告警告，曾于 2022 年隐没踪迹的黑客组织 TeamTNT 再次活跃，目标锁定运行 CentOS 操作系统的 VPS 服务器，利用暴力破解获取访问权限后，部署恶意脚本禁用其他挖矿软件、停用防火墙，并使用 Diamorphine 工具将服务器用于挖矿。该组织还针对阿里巴巴的安全防护机制进行移除操作，表明其有意攻击阿里云服务器。

😈 黑客组织 TeamTNT 再次活跃，目标锁定运行 CentOS 操作系统的 VPS 服务器。

😈 黑客利用暴力破解获取服务器访问权限，上传恶意脚本禁用其他挖矿软件，并部署 Diamorphine 工具将服务器用于挖矿。

😈 该组织还针对阿里巴巴的安全防护机制进行移除操作，表明其有意攻击阿里云服务器。

😈 该组织采取的措施包括：禁用受害服务器上其他其他数字货币挖掘软件，同时停用防火墙、删除系统事件记录，并部署名为 Diamorphine 的 rootkit 工具，将受害服务器用于挖掘数字货币。

😈 相关脚本还会特定检查 VPS 中是否存在阿里巴巴的安全防护机制 aliyun.service，如发现则会下载脚本进行移除，这暗示该黑客组织试图对阿里云服务器进行攻击。

IT之家 9 月 24 日消息，安全公司 Group-IB 发布报告警告于 2022 年隐没踪迹的黑客组织 TeamTNT 如今再次卷土重来，目前该黑客组织正锁定运行 CentOS 操作系统的 VPS 服务器下手，操控这些服务器挖掘数字货币。

IT之家获悉，黑客首先通过 SSH 连接到目标主机，利用暴力破解获取初始访问权限，随后上传恶意脚本，该脚本会禁用受害服务器上其他其他数字货币挖掘软件，同时停用防火墙、删除系统事件记录，并部署名为 Diamorphine 的 rootkit 工具，将受害服务器用于挖掘数字货币。

安全公司提到，相关脚本还会特定检查 VPS 中是否存在阿里巴巴的安全防护机制 aliyun.service，如发现则会下载脚本进行移除，这暗示该黑客组织试图对阿里云服务器进行攻击。