8220 Gang 云僵尸网络感染全球约 3 万台主机

2022 年 7 月，sentinelone报道了8220 Gang，这是众多低技能犯罪软件团伙之一，通过已知漏洞和远程访问暴力强迫感染媒介感染云主机。报告表示8220 Gang已将其云服务僵尸网络扩展到全球约的30000台主机。最近几周，该组织轮换了其攻击基础设施，继续将受感染的主机纳入其僵尸网络中，并分发加密货币挖掘恶意软件。

8220 Gang的攻击速度与之前报告的一致。大多数活动受害者仍在操作过时或配置错误的Docker、Apache、WebLogic版本以及各种Log4J易受攻击的服务版本。

报告发现8220 Gang使用PureCrypter恶意软件即服务。目前，8220 Gang正在尝试新的装载机和矿工，同时尝试对公开服务进行传统开采。围绕8220 Gang活动的脚本、矿工和基础设施源于对已知工具的普遍重用，对工具和脆弱性的高层分析揭示了更广泛的非法活动。

8220 Gang仍在继续他们的僵尸网络扩散工作，转向新的基础设施。该小组继续使用相同的采矿代理服务器，防御者应调查到该目的地的任何持续流量。此外，随着对PureCrypter MaaS的实验，该组织显然试图改进其攻击手段。由于云基础设施和常见的公共可访问服务仍然易受到攻击，该报告预计8220 Gang将在未来继续发展。

更多内容请至Seebug Paper  阅读全文：https://paper.seebug.org/1986/

消息来源：sentinelone，封面来自网络，译者：Shirley。

本文由 HackerNews.cc 翻译整理。

转载请注明“转自 HackerNews.cc ” 并附上原文链接。