Sliver 惡意軟體：它如何推動非法加密貨幣挖礦的新時代

了解 Sliver 惡意軟體的崛起

Sliver 惡意軟體是一種開源命令與控制 (C2) 框架，已成為網路攻擊者的強大工具，尤其是在加密貨幣挖礦領域。臭名昭著的加密劫持組織 TeamTNT 已開始利用這個適應性框架來加強其活動，特別是針對基於 Docker 的雲端環境。

TeamTNT 一直是網路安全領域的長期參與者，他們對 Sliver 惡意軟體的採用凸顯了他們不斷發展和擴展策略的動力。從舊工具到 Sliver 的轉變使他們能夠更精確地控制受感染的伺服器，最終實現他們的加密貨幣挖礦和資源貨幣化目標。

Sliver 惡意軟體想要什麼：為加密貨幣挖礦業務提供動力

TeamTNT 活動中 Sliver 惡意軟體的主要目標是控制雲端伺服器進行未經授權的加密挖礦活動，通常稱為加密劫持。一旦 Sliver 部署在伺服器上，攻擊者就可以在所有者不知情的情況下遠端控制設備、管理加密貨幣挖礦腳本並利用伺服器的處理能力來挖掘加密貨幣。

Sliver 的主要功能之一是它能夠執行一系列支援這種秘密加密貨幣挖礦操作的命令。它允許攻擊者根據需要啟動、監控和終止挖掘過程。此外，Sliver 還促進了額外的網路通信，使 TeamTNT 能夠將受感染的設備招募到更大的分散式網路（稱為 Docker Swarms）中。這使得 TeamTNT 能夠協調大規模挖礦工作或透過接受租金收入的平台將伺服器電源出租給第三方，從而為其營運創建可持續的收入模式。

Docker 作為啟動板：TeamTNT 如何部署 Sliver

TeamTNT 的 Sliver 驅動的攻擊主要針對 Docker 容器，這些容器因其可擴展性和效率而在雲端原生環境中很受歡迎。 Docker 的開放 API（如果沒有適當保護的話通常可以存取）為 TeamTNT 提供了將 Sliver 惡意軟體注入基礎設施的入口點。在最新的活動中，TeamTNT 掃描暴露的 Docker API 端點，以定位易受攻擊的伺服器並自動安裝加密挖礦軟體。

此操作的關鍵部分涉及使用 Docker Hub 作為分發平台。透過託管嵌入 Sliver 惡意軟體的受損 Docker 映像，TeamTNT 可以快速擴展其活動規模，將惡意軟體傳播到眾多環境中。一旦部署了感染 Sliver 惡意軟體的容器，它就會執行一系列腳本，將裝置連結到 TeamTNT 的命令基礎設施。該基礎設施不僅協調挖掘活動，而且使管理員很難檢測到未經授權的資源使用。

對企業的影響：資源消耗與安全風險

使用 Sliver 惡意軟體進行加密劫持會為企業帶來多種影響，特別是那些嚴重依賴雲端基礎設施的企業。首先也是最重要的，加密劫持會顯著耗盡運算資源，因為加密挖礦會消耗大量的處理能力。對於企業來說，這可能會導致應用程式效能下降、能源成本上升以及伺服器意外停機，所有這些都會影響服務交付和客戶滿意度。

除了資源消耗之外，Sliver 的部署還帶來了一系列複雜的安全挑戰。由於該惡意軟體透過命令和控制框架運行，因此攻擊者可以利用它來擴大其在網路中的立足點。這種擴大的存取權限為其他惡意活動提供了可能性，例如資料竊取、橫向移動或部署其他形式的有害軟體。此外，遠端控制受感染伺服器的能力為攻擊者提供了一個在受感染網路內部或外部發動進一步攻擊的平台，從而加大了商業完整性和聲譽的風險。

TeamTNT 的策略如何顯示威脅格局的變化

Sliver 惡意軟體的採用反映了網路犯罪向更高適應性和複雜性發展的更廣泛趨勢。與傳統惡意軟體不同，Sliver 的開源特性允許威脅行為者根據自己的需求對其進行定制，無論是提高隱蔽性、增強遠端控制功能，還是與其他惡意軟體整合。這種適應性意味著 Sliver 可以根據威脅行為者的具體策略和目標來服務多種目的。

TeamTNT 尤其表現出高度的操作彈性。透過改變方法並採用 Sliver 等新工具，他們保持了彈性且難以被破壞。他們的業務曾經只專注於加密劫持，現在納入了額外的收入來源，例如出售受感染伺服器的存取權限或向其他攻擊者提供加密挖礦服務。這種多維度的方法不僅使防禦工作變得複雜，而且表明非法加密貨幣挖礦團伙的商業模式已經成熟。

防範 Sliver 惡意軟體和類似威脅

為了防範像 Sliver 這樣的威脅，企業需要在保護其雲端基礎架構方面保持積極主動的立場。這包括：

• 鎖定 Docker API 存取：不安全的 Docker 端點是 TeamTNT 的主要入口點。確保 Docker 的 API 安全配置為具有嚴格的身份驗證要求，可防止未經授權的存取。
• 監控異常活動：異常的伺服器效能或高 CPU 使用率可能表示有加密劫持。透過主動監控資源利用率，企業可以偵測潛在的加密劫持活動並進一步調查。
• 定期漏洞掃描：定期掃描可以幫助識別雲端環境中暴露的或薄弱點，使企業能夠在攻擊者利用漏洞之前解決漏洞。

因此，Sliver 惡意軟體的興起說明了加密貨幣挖礦活動的進行方式發生了重大轉變。對於在雲端環境中營運的企業來說，了解 TeamTNT 等組織的策略和目標對於維持抵禦不斷變化的網路威脅的能力至關重要。借助雲端安全性和警覺性，公司可以更好地保護其係統免受非法加密貨幣挖礦活動及其帶來的複雜影響。