Новости 8220 Gang: китайское майнинг-цунами накрывает мир

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Linux и Windows под прицелом хакеров. Как обезопасить свою компанию?


v6y8bfgsrea24azsgfpfllnp7hxd0o4q.jpg


В последнее время группа хакеров из Китая, известная как «8220 Gang», значительно усилила свои атаки на облачную инфраструктуру, нацеливаясь как на пользователей Linux , так и Windows с целью нелегального майнинга криптовалюты.

Последняя кампания группировки, проведённая с мая 2023 по февраль 2024 года, знаменует собой значительный прогресс в тактике 8220 и представляет повышенный риск для облачной безопасности во всём мире.

Согласно Для просмотра ссылки Войди или Зарегистрируйся компании Uptycs , данные киберпреступники сменили свой фокус на использование хорошо известных критический уязвимостей, включая Для просмотра ссылки Войди или Зарегистрируйся (10.0 по шкале CVSS) и CVE-2022-26134 (9.8 по шкале CVSS). Злоумышленники проникают в облачные системы путём сканирования Интернета на предмет уязвимых приложений и эксплуатации вышеуказанных уязвимостей для несанкционированного доступа.

Тем временем, одна из недавних атак группы была направлена на эксплуатацию ещё более старой уязвимости в Oracle WebLogic — Для просмотра ссылки Войди или Зарегистрируйся , позволяющей злоумышленникам удалённо выполнять произвольные команды и открывать путь для дальнейших злонамеренных действий.

Все эти атаки оказывают далеко идущее воздействие на множество организаций, зависимых от облачной инфраструктуры для своих операций. Изменение тактики и методов, используемых группой 8220, указывает на тревожное развитие возможностей киберпреступников и подчёркивает необходимость повышенной бдительности и усиленных мер безопасности.

В своих кампаниях группа использует различные инструменты, включая вредоносное ПО Tsunami, XMRig, Masscan и Spirit, для проведения несанкционированного майнинга криптовалюты на скомпрометированных хостах Linux и Windows. Подобные нелегальные действия создают значительные риски для целостности и производительности затронутых систем.

По мере того, как 8220 Gang продолжает развивать свои стратегии, ИБ-специалисты должны оставаться на шаг впереди, активно обнаруживая новые угрозы и эффективно противодействуя им.

Организациям по всему миру необходимо приоритизировать облачную безопасность и использовать всеобъемлющие стратегии защиты, чтобы обезопасить свои цифровые активы от группировки 8220 и подобных им злоумышленникам.
 
Источник новости
www.securitylab.ru

Похожие темы