可用-网络

8220 Gang 云僵尸网络感染全球约 3 万台主机

  • 浏览次数 8380
  • 喜欢 0
  • 评分 12345

2022 年 7 月,sentinelone报道了8220 Gang,这是众多低技能犯罪软件团伙之一,通过已知漏洞和远程访问暴力强迫感染媒介感染云主机。报告表示8220 Gang已将其云服务僵尸网络扩展到全球约的30000台主机。最近几周,该组织轮换了其攻击基础设施,继续将受感染的主机纳入其僵尸网络中,并分发加密货币挖掘恶意软件。

8220 Gang的攻击速度与之前报告的一致。大多数活动受害者仍在操作过时或配置错误的Docker、Apache、WebLogic版本以及各种Log4J易受攻击的服务版本。

报告发现8220 Gang使用PureCrypter恶意软件即服务。目前,8220 Gang正在尝试新的装载机和矿工,同时尝试对公开服务进行传统开采。围绕8220 Gang活动的脚本、矿工和基础设施源于对已知工具的普遍重用,对工具和脆弱性的高层分析揭示了更广泛的非法活动。

8220 Gang仍在继续他们的僵尸网络扩散工作,转向新的基础设施。该小组继续使用相同的采矿代理服务器,防御者应调查到该目的地的任何持续流量。此外,随着对PureCrypter MaaS的实验,该组织显然试图改进其攻击手段。由于云基础设施和常见的公共可访问服务仍然易受到攻击,该报告预计8220 Gang将在未来继续发展。

 

更多内容请至Seebug Paper  阅读全文https://paper.seebug.org/1986/

消息来源:sentinelone,封面来自网络,译者:Shirley。

本文由 HackerNews.cc 翻译整理。

转载请注明“转自 HackerNews.cc ” 并附上原文链接。