Вирус майнер TeamTNT стал серьезно активен с весны 2020 года. Он работает в регулярном режиме и сканирует Internet и ищет неправильные установки Docker. Надо заметить, что API Dcker доступны любому. Хакеры используют эти установки для DDoS-атак и манинга криптовалют.
В августе 2020 г. представители Cado Security (Великобритания) опубликовали информацию о том, что TeamTNT расширил свои возможности и к атакам на Docker добавил взлом Kubernetes. На зараженных серверах он ищет учетные записи от Amazon Web Services и похищает их. Интересно то, что по данным исследователей Cado Security пока хакеры не использовали украденные данные.
Но скорее всего взломщики рано или поздно захотят получить выкуп. Возможно, они планируют установить свою малварь в более мощные кластеры и получить большой куш.