Известная группа 8220 была идентифицирована как группа низкого уровня, которая использовала шестилетнюю уязвимость в серверах Oracle WebLogic для получения несанкционированного доступа к конфиденциальным данным, компрометации систем и установки майнера криптовалют. Атакующие используют порт 8220 для сетевых команд и управления, подбора SSH, загрузчик вредоносного ПО под названием PureCrypter и криптер под названием ScrubCrypt для скрытия нагрузки майнера. Также было наблюдено использование нагрузки PowerShell для запуска Windows-бинарника, который загружает майнер криптовалют с трех серверов C2, а также легитимный инструмент Linux под названием lwp-download для сохранения произвольных файлов на компрометированном хосте.
Source: Hackernews
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.