近期，一个名为8220组织的加密采矿团伙利用Linux和云应用程序漏洞将其僵尸网络扩大至30,000多台受感染的主机。该组织的技术并不高，但经济动机强，他们针对运行Docker、Redis、Confluence和Apache漏洞版本的公开系统， 在获得访问权限后，攻击者使用SSH暴力破解进一步传播并劫持可用的计算资源来运行指向无法追踪的加密矿工。 8220组织至少从2017年开始就活跃起来，起先其并没有获得多大的关注，但在一系列的大量感染案例之后，人们才发现忽视这些级别较低的威胁参与者是多么不明智，并且他们同样能给网络安全带来较大的威胁。...