El notorio grupo 8220 Gang ha sido identificado como un grupo de crimeware de baja habilidad que ha estado explotando una vulnerabilidad de seis años en los servidores Oracle WebLogic para obtener acceso no autorizado a datos sensibles, comprometer sistemas y desplegar un minero de criptomonedas. Los atacantes usan el puerto 8220 para comunicaciones de control y comando, ataques de fuerza bruta SSH, un descargador de malware llamado PureCrypter y un cifrador conocido como ScrubCrypt para ocultar el cargador de minero. El grupo también se ha observado usando una carga de PowerShell para iniciar un binario de Windows, que descarga un minero de criptomonedas de tres servidores C2, y una herramienta legítima de Linux llamada lwp-download para guardar archivos arbitrarios en el host comprometido.
Source: Hackernews
Para mitigar estas posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.