Linux и Windows под прицелом хакеров. Как обезопасить свою компанию?
В последнее время группа хакеров из Китая, известная как «8220 Gang», значительно усилила свои атаки на облачную инфраструктуру, нацеливаясь как на пользователей Linux , так и Windows с целью нелегального майнинга криптовалюты.
Последняя кампания группировки, проведённая с мая 2023 по февраль 2024 года, знаменует собой значительный прогресс в тактике 8220 и представляет повышенный риск для облачной безопасности во всём мире.
Согласно Для просмотра ссылки Войдиили Зарегистрируйся компании Uptycs , данные киберпреступники сменили свой фокус на использование хорошо известных критический уязвимостей, включая Для просмотра ссылки Войди или Зарегистрируйся (10.0 по шкале CVSS) и CVE-2022-26134 (9.8 по шкале CVSS). Злоумышленники проникают в облачные системы путём сканирования Интернета на предмет уязвимых приложений и эксплуатации вышеуказанных уязвимостей для несанкционированного доступа.
Тем временем, одна из недавних атак группы была направлена на эксплуатацию ещё более старой уязвимости в Oracle WebLogic — Для просмотра ссылки Войдиили Зарегистрируйся , позволяющей злоумышленникам удалённо выполнять произвольные команды и открывать путь для дальнейших злонамеренных действий.
Все эти атаки оказывают далеко идущее воздействие на множество организаций, зависимых от облачной инфраструктуры для своих операций. Изменение тактики и методов, используемых группой 8220, указывает на тревожное развитие возможностей киберпреступников и подчёркивает необходимость повышенной бдительности и усиленных мер безопасности.
В своих кампаниях группа использует различные инструменты, включая вредоносное ПО Tsunami, XMRig, Masscan и Spirit, для проведения несанкционированного майнинга криптовалюты на скомпрометированных хостах Linux и Windows. Подобные нелегальные действия создают значительные риски для целостности и производительности затронутых систем.
По мере того, как 8220 Gang продолжает развивать свои стратегии, ИБ-специалисты должны оставаться на шаг впереди, активно обнаруживая новые угрозы и эффективно противодействуя им.
Организациям по всему миру необходимо приоритизировать облачную безопасность и использовать всеобъемлющие стратегии защиты, чтобы обезопасить свои цифровые активы от группировки 8220 и подобных им злоумышленникам.
В последнее время группа хакеров из Китая, известная как «8220 Gang», значительно усилила свои атаки на облачную инфраструктуру, нацеливаясь как на пользователей Linux , так и Windows с целью нелегального майнинга криптовалюты.
Последняя кампания группировки, проведённая с мая 2023 по февраль 2024 года, знаменует собой значительный прогресс в тактике 8220 и представляет повышенный риск для облачной безопасности во всём мире.
Согласно Для просмотра ссылки Войди
Тем временем, одна из недавних атак группы была направлена на эксплуатацию ещё более старой уязвимости в Oracle WebLogic — Для просмотра ссылки Войди
Все эти атаки оказывают далеко идущее воздействие на множество организаций, зависимых от облачной инфраструктуры для своих операций. Изменение тактики и методов, используемых группой 8220, указывает на тревожное развитие возможностей киберпреступников и подчёркивает необходимость повышенной бдительности и усиленных мер безопасности.
В своих кампаниях группа использует различные инструменты, включая вредоносное ПО Tsunami, XMRig, Masscan и Spirit, для проведения несанкционированного майнинга криптовалюты на скомпрометированных хостах Linux и Windows. Подобные нелегальные действия создают значительные риски для целостности и производительности затронутых систем.
По мере того, как 8220 Gang продолжает развивать свои стратегии, ИБ-специалисты должны оставаться на шаг впереди, активно обнаруживая новые угрозы и эффективно противодействуя им.
Организациям по всему миру необходимо приоритизировать облачную безопасность и использовать всеобъемлющие стратегии защиты, чтобы обезопасить свои цифровые активы от группировки 8220 и подобных им злоумышленникам.
- Источник новости
- www.securitylab.ru