8220

В период с января по февраль 2023 года специалисты FortiGuard Labs обнаружили полезную нагрузку, направленную на эксплуатируемый Oracle Weblogic Server в определенном URI. Эта полезная нагрузка извлекает ScrubCrypt, который обфусцирует и шифрует приложения и делает их способными обходить программы безопасности.

За последний месяц группа, известная как 8220 Gang, расширила свою бот-сеть примерно до 30 000 хостов по всему миру, используя уязвимости Linux и обычных облачных приложений и плохо защищенные конфигурации. В одной из последних кампаний группа была замечена в использовании новой версии IRC-ботнета, криптовалютного

Microsoft Security Intelligence аблюдали заметные обновления в длительной кампании вредоносного ПО, нацеленного на системы Linux группой, известной как "8220". Обновления включают развертывание новых версий криптомайнера и IRC-бота, а также использование эксплойта для недавно раскрытой уязвимости.