La cyber gang 8220 ha aggiornato la sua suite di malware per hackerare i server Linux e installare cryptominer come parte di una lunga campagna.
“Gli aggiornamenti includono la distribuzione di nuove versioni del crypto miner e del bot IRC. Il team ha aggiornato attivamente i suoi metodi e payload nell’ultimo anno”
ha affermato Microsoft Security Intelligence in una nota.
Il gruppo di hacker 8220 sta minando Monero. Il gruppo è così chiamato perché i criminali informatici preferiscono accedere al server di comando e controllo (C2) attraverso la porta 8220. Il gruppo è anche lo sviluppatore dello strumento whatMiner.
Secondo Microsoft, la campagna è diretta contro i sistemi Linux i686 e x86_64. I criminali informatici utilizzano le vulnerabilità RCE di Atlassian Confluence Server ( CVE-2022-26134 ) e Oracle WebLogic ( CVE-2019-2725 ) per l’accesso iniziale.
I criminali informatici quindi cancellano i file di registro e disabilitano il software di monitoraggio di sicurezza del cloud per evitare il rilevamento.
Successivamente, gli aggressori estraggono il loader da un server remoto per rimuovere il minatore PwnRig e il bot IRC.
Gli esperti di Akamai ritengono che il 67% degli attacchi sia stato effettuato dagli Stati Uniti.
“Il settore del commercio rappresenta il 38% degli attacchi, seguito dall’alta tecnologia e dai servizi finanziari. Queste tre aree rappresentano oltre il 75% dell’attività“
ha affermato Chen Deutshman di Akamai e ha aggiunto:
“Quello che è particolarmente preoccupante è che gli attacchi sono aumentati nelle ultime settimane. È probabile che la CVE-2022-26134 sarà in uso almeno per i prossimi due anni“
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Vulnerabilità
Cybercrime
Cybercrime
Innovazione