Linux hatalarından, yaygın bulut uygulaması güvenlik açıklarından ve yanlış yapılandırmalardan biraz daha fazlasını kullanan 8220 Gang, PwnRig kripto madencisiyle 30.000’den fazla ana bilgisayara bulaşmak için en son IRC botnet’ini kullanabildi.
SentinelOne’daki araştırmacılar, yalnızca geçen ay boyunca virüs bulaşmış konakların sayısındaki bu kayda değer artışı gözlemlediklerini bildirdi. 2021 ortalarında analistler, kötü niyetli botnet’in dünya çapında sadece 2.000 ana bilgisayar üzerinde çalıştığını söyledi.
8220 Gang, adını orijinal komuta ve kontrol iletişim bağlantı noktası seçeneğinden alır: 8220.
“Son birkaç yılda 8220 Gang, bir botnet’i ve yasadışı kripto para madenciliğini genişletmek için basit ama etkili Linux enfeksiyon komut dosyalarını yavaş yavaş geliştirdi.” bulut botnet güvenliği uyarı açıklandı. “Gözlemlerimize göre, grup son haftalarda botnet’i dünya çapında yaklaşık 30.000 kurbana genişletmek için değişiklikler yaptı.”
Araştırmacılar, yama ve daha iyi şifre hijyeninin çoğu enfeksiyonu önleyeceğini belirtti.
Rapor, uzlaşma göstergelerini (IoC’ler) içerir.
En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. E-posta gelen kutunuza günlük veya haftalık olarak teslim edilir.
Abone olmak