8220 Gang è un gruppo di criminali che opera dalla metà del 2021 e SentinelOne li sta osservando da tempo mentre infettano cloud host e gestiscono botnet e provider di criptovalute, attraverso vulnerabilità note e vettori di infezione con accesso remoto.
Nell’ultimo mese 8220 Gang ha ampliato la propria rete di bot a circa 30.000 host a livello globale, sfruttando le vulnerabilità di Linux e delle comuni applicazioni cloud e configurazioni poco sicure. In una recente campagna, il gruppo è stato osservato mentre utilizzava una nuova versione della botnet IRC, il miner di criptovaluta PwnRig e il suo script di infezione generico.
Per saperne di più puoi trovare sentinelone.com