Le rapport examine en détail TeamTNT, un acteur de la menace notoire ciblant le cloud qui génère la majorité de ses profits criminels par le cryptojacking. TeamTNT est surtout connu pour son activité de ver de cryptojacking, qui a débuté en 2019, exploitant des instances vulnérables du populaire magasin de valeurs clés Redis.L'équipe de Sysdig a récupéré 10 portefeuilles TeamTNT XMR utilisés lors de campagnes de minage en analysant tous les échantillons attribués connus. Elle a également attribué davantage de portefeuilles à différents acteurs de la menace qui utilisent les tactiques TeamTNT.Parmi les autres conclusions, le conflit entre la Russie et l'Ukraine comprend une composante de cyberguerre avec des acteurs de la menace soutenus par le gouvernement et des hacktivistes civils prenant parti. Cela a entraîné une multiplication par quatre des attaques DDoS entre le quatrième trimestre de 2021 et le premier de 2022. Plus de 150 000 volontaires ont rejoint les campagnes DDoS anti-russes en utilisant des images de conteneurs de Docker Hub. Les acteurs de la menace frappent toute personne qu'ils perçoivent comme sympathisant avec leur adversaire, et toute infrastructure non sécurisée est ciblée pour servir de levier dans la mise à l'échelle des attaques.'", déclare Stefano Chierici, chercheur principal en sécurité chez Sysdig et coauteur du rapport.