在最近一次攻击中，网络犯罪团伙TeamTNT依靠一种合法工具避免将恶意代码部署在受感染的云基础架构上，但仍能牢牢地控制该云基础架构。 他们使用了一种专门为监测和控制安装有Docker和Kubernetes的云环境而开发的开源工具，减小了在中招服务器上的资源占用空间。 滥用开源工具 Intezer的研究人员分析攻击后发现，TeamTNT安装了Weave Scope开源工具，以全面控制受害者的云基础架构。 据研究人员声称，这可能是合法的第三方 …