IntezerとMicrosoftは、ハッカー集団TeamTNTが侵入支援ツールとして合法的な管理ツールWeave Scopeを悪用していることを報告しました。
このツールは、侵害されたシステムの完全な制御を可能にします。
TeamTNTは、公開されているDocker APIエンドポイントの脆弱性を利用し、Weave Scopeをデプロイして環境を乗っ取りました。
この攻撃は、システムの全体的なスキャン、機密情報の流出、追加のワークロードの実行などを可能にします。
この脅威に対処するため、Docker APIのセキュリティ強化、Weave Scopeの検出と緩和策の導入が推奨されます。
Sysdig Secureは、このようなセキュリティ脅威に対処するためのツールとして紹介されています。