IT之家9 月 24 日消息，安全公司 Group-IB 发布报告警告于2022年隐没踪迹的黑客组织 TeamTNT 如今再次卷土重来，目前该黑客组织正锁定运行 CentOS 操作系统的 VPS 服务器下手，操控这些服务器挖掘数字货币。

　　IT之家获悉正则匹配代理ip和端口，黑客首先通过 SSH 连接到目标主机，利用暴力破解获取初始访问权限，随后上传恶意脚本，该脚本会禁用受害服务器上其他其他数字货币挖掘软件，同时停用防火墙、删除系统事件记录，并部署名为 Diamorphine 的 rootkit工具，将受害服务器用于挖掘数字货币。

　　安全公司提到，相关脚本还会特定检查 VPS 中是否存在阿里巴巴的安全防护机制aliyun.service，如发现则会下载脚本进行移除，这暗示该黑客组织试图对阿里云服务器进行攻击。

　　广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。

　　消息称全球 130 万台安卓机顶盒遭“后门木马”Android.Vo1d 感染，黑客可远程部署恶意软件

　　冒名顶替 Python 第三方库 PyPI 已下架套件，研究人员揭露黑客 Revival Hijack 攻击手法

　　利用 AI 写歌再用机器人循环播放以赚取版税收入，一美国男子诈骗流媒体平台 1000 万美元被起诉