8220 Gang, il gruppo che espande la rete botnet del cloud

by Redazione TecnoGazzetta

8220 Gang è un gruppo di criminali che opera dalla metà del 2021 e SentinelOne li sta osservando da tempo mentre infettano cloud host e gestiscono botnet e provider di criptovalute, attraverso vulnerabilità note e vettori di infezione con accesso remoto.

Nell’ultimo mese 8220 Gang ha ampliato la propria rete di bot a circa 30.000 host a livello globale, sfruttando le vulnerabilità di Linux e delle comuni applicazioni cloud e configurazioni poco sicure. In una recente campagna, il gruppo è stato osservato mentre utilizzava una nuova versione della botnet IRC, il miner di criptovaluta PwnRig e il suo script di infezione generico.

Per saperne di più puoi trovare sentinelone.com

Vuoi ricevere gli aggiornamenti delle news di TecnoGazzetta? Inserisci nome ed indirizzo E-Mail:


Acconsento al trattamento dei dati personali (Info Privacy)