Nhóm tội phạm 8220 được xác định là một nhóm công cụ tệ nạn thấp cấp đã tận dụng một lỗ hổng cũ 6 năm trong các máy chủ Oracle WebLogic để nhận được truy cập không được phép đến các dữ liệu nhạy cảm, làm hỏng hệ thống và triển khai một trình đào tiền điện tử. Các tấn công viên sử dụng cổng 8220 để thực hiện trao đổi thông tin, tấn công brute force SSH, một trình tải xuống malware có tên PureCrypter và một crypter được đặt tên là ScrubCrypt để che giấu gói miner. Nhóm cũng đã được nhìn thấy sử dụng một gói payload PowerShell để khởi chạy một tập tin Windows, tải trình đào tiền điện tử từ ba máy chủ C2 và một công cụ hợp lệ của Linux có tên lwp-download để lưu trữ các tập tin bất kỳ trên máy chủ bị xâm nhập.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.