0
0
Aproveitando pouco mais do que bugs do Linux, vulnerabilidades comuns de aplicativos em nuvem e configurações incorretas, o 8220 Gang conseguiu usar seu botnet IRC mais recente para infectar mais de 30.000 hosts com seu criptominerador PwnRig.
Pesquisadores do SentinelOne relataram observar esse aumento notável no número de hosts infectados ao longo do mês passado. Em meados de 2021, os analistas disseram que o botnet malicioso estava sendo executado em apenas 2.000 hosts em todo o mundo.
O 8220 Gang recebe o nome de sua escolha original de porta de comunicação de comando e controle: 8220.
“Nos últimos anos, o 8220 Gang desenvolveu lentamente seus scripts de infecção Linux simples, mas eficazes, para expandir um botnet e um minerador de criptomoeda ilícito”, explicou o aviso de segurança do botnet na nuvem . “A partir de nossas observações, o grupo fez mudanças nas últimas semanas para expandir a botnet para quase 30.000 vítimas em todo o mundo”.
A aplicação de patches e uma melhor higiene de senha evitariam a maioria das infecções, observaram os pesquisadores.
O relatório inclui indicadores de comprometimento (IoCs).
FONTE: DARK READING