Water Sigbin (8220 Gang) APT IOCs
securityIOC
Злоумышленник по имени Water Sigbin (8220 Gang) атакует серверы Oracle WebLogic, используя уязвимости, чтобы развернуть вредоносные программы для майнинга криптовалют. В одной из таких атак была использована техника многоступенчатой загрузки, включающая защиту кода и методы защиты от отладки, чтобы обезопасить
SEC-1275-1
8220 Gang APT IOCs - Part 4
securityIOC
Water Sigbin (8220 Gang), является китайской киберпреступной группировкой, действующей с 2017 года. Они специализируются на майнинге криптовалюты с помощью вредоносных программ, особенно в облачных средах и на серверах Linux. Группа использует уязвимости в своих атаках, постоянно обновляя свои скрипты
SEC-1275-1