La gang 8220 installa malware su Linux. Sfruttate le falle di Confluence e Weblogic

Redazione RHC : 1 Luglio 2022 17:47

La cyber gang 8220 ha aggiornato la sua suite di malware per hackerare i server Linux e installare cryptominer come parte di una lunga campagna.

“Gli aggiornamenti includono la distribuzione di nuove versioni del crypto miner e del bot IRC. Il team ha aggiornato attivamente i suoi metodi e payload nell’ultimo anno”

ha affermato Microsoft Security Intelligence in una nota.

Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

Creare Un Sistema Ai Di Visual Object Tracking (Hands on)

Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake

Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?

Come Hackerare Un Sito WordPress (Hands on)

Il Cyberbullismo Tra Virtuale E Reale

Come Entrare Nel Dark Web In Sicurezza (Hands on)

Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Il gruppo di hacker 8220 sta minando Monero. Il gruppo è così chiamato perché i criminali informatici preferiscono accedere al server di comando e controllo (C2) attraverso la porta 8220. Il gruppo è anche lo sviluppatore dello strumento whatMiner.

Secondo Microsoft, la campagna è diretta contro i sistemi Linux i686 e x86_64. I criminali informatici utilizzano le vulnerabilità RCE di Atlassian Confluence Server ( CVE-2022-26134 ) e Oracle WebLogic ( CVE-2019-2725 ) per l’accesso iniziale.

I criminali informatici quindi cancellano i file di registro e disabilitano il software di monitoraggio di sicurezza del cloud per evitare il rilevamento. 

Successivamente, gli aggressori estraggono il loader da un server remoto per rimuovere il minatore PwnRig e il bot IRC.

Gli esperti di Akamai ritengono che il 67% degli attacchi sia stato effettuato dagli Stati Uniti. 

“Il settore del commercio rappresenta il 38% degli attacchi, seguito dall’alta tecnologia e dai servizi finanziari. Queste tre aree rappresentano oltre il 75% dell’attività“

ha affermato Chen Deutshman di Akamai e ha aggiunto:

“Quello che è particolarmente preoccupante è che gli attacchi sono aumentati nelle ultime settimane. È probabile che la CVE-2022-26134 sarà in uso almeno per i prossimi due anni“

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli