El grup criminal conegut com 8220 Gang s’ha identificat com un grup de crimeware de baixa habilitat que està explotant una vulnerabilitat de sis anys en els servidors Oracle WebLogic per guanyar accés no autoritzat a dades sensibles, comprometre sistemes i desplegar un minador de criptomonedes. Els atacants fan servir el port 8220 per a les comunicacions de comandament i control, els atacs de força bruta SSH, un descarregador de malware anomenat PureCrypter i un criptador anomenat ScrubCrypt per amagar la càrrega minera. El grup també s’ha observat fent servir una càrrega de PowerShell per llançar un binari de Windows, que descarrega un minador de criptomonedes des de tres servidors C2, i una eina legítima de Linux anomenada lwp-download per desar fitxers arbitraris a l’amfitrió compromès.
Source: Hackernews
Per mitigar aquestes amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.