Il noto gruppo criminale 8220 Gang è stato identificato come un gruppo a bassa competenza che sfrutta da sei anni una vulnerabilità nei server Oracle WebLogic per ottenere accesso non autorizzato a dati sensibili, compromettere sistemi e installare un minatore di criptovaluta. Gli aggressori utilizzano la porta 8220 per le comunicazioni di comando e controllo, attacchi di forza bruta SSH, un downloader di malware chiamato PureCrypter e un crypter chiamato ScrubCrypt per nascondere il payload del minatore. Il gruppo è stato anche osservato utilizzare un payload PowerShell per lanciare un binario Windows, che scarica un minatore di criptovaluta da tre server C2, e uno strumento Linux legittimo chiamato lwp-download per salvare file arbitrari sull’host compromesso.
Source: Hackernews
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.