bu 8220 kripto madenciliği grubu 2021’in ortalarında dünya çapında 2.000 ana bilgisayardan 30.000’e kadar virüslü ana bilgisayarı kapsayacak şekilde boyut olarak genişledi.
SentinelOne’dan Tom Hegel, “8220 Gang, bulut ana bilgisayarlarına bulaştığını ve bilinen güvenlik açıkları ve uzaktan erişim kaba zorlama enfeksiyon vektörleri aracılığıyla bir botnet ve kripto para madenciliği işlettiğini sürekli olarak gözlemlediğimiz birçok düşük becerili suç yazılımı çetesinden biridir.” söz konusu Pazartesi raporunda.
Büyümenin, Linux kullanımı ve yaygın bulut uygulaması güvenlik açıkları ve Docker, Apache WebLogic ve Redis gibi hizmetler için zayıf güvenli yapılandırmalar yoluyla körüklendiği söyleniyor.
2017 yılının başından beri aktif olan Çince konuşan Monero madenciliği tehdit aktörünün en son, Atlassian Confluence Server’ın (CVE-2022-26134) PwnRig’i düşürmek için yakın zamanda bir uzaktan kod yürütme açığını silah haline getirerek i686 ve x86_64 Linux sistemlerini hedeflediği görüldü. madenci yükü.
Hegel, “Kurbanlar coğrafi olarak hedef alınmıyor, sadece internet erişilebilirlikleriyle tanımlanıyor” dedi.
Bulaşma komut dosyası, PwnRig kripto para madencisini çalıştırmanın yanı sıra, bulut güvenlik araçlarını kaldırmak ve ağ üzerinde yanal olarak daha fazla yayılmak için 450 sabit kodlanmış kimlik bilgisi listesi aracılığıyla SSH kaba zorlamasını gerçekleştirmek üzere tasarlanmıştır.
Komut dosyasının daha yeni sürümlerinin, yasa dışı çabalarını işaretleyebilecek bal küpü sunucuları gibi belirli ana bilgisayarlardan ödün vermemek için engelleme listeleri kullandığı da bilinmektedir.
Açık kaynaklı Monero madenci XMRig’e dayanan PwnRig kripto madenciliği, bir sahtekarlık oluşturmak için meşru bir Brezilya federal hükümet etki alanına işaret eden bir IP adresine sahip sahte bir FBI alt etki alanı kullanarak kendi güncellemelerini de aldı. havuz üretilen paranın gerçek hedefini istemek ve gizlemek.
Operasyonların hızlandırılması, aynı zamanda, kripto para birimlerinin düşen fiyatlarını dengelemek için bir girişim olarak görülüyor ve kurban sistemlerin kontrolünü rakip kripto hırsızlığı odaklı gruplardan almak için artan bir “savaş”ın altını çiziyor.
Hegel, “Son birkaç yılda 8220 Gang, bir botnet’i ve yasadışı kripto para madenciliğini genişletmek için basit ama etkili Linux enfeksiyon komut dosyalarını yavaş yavaş geliştirdi.” “Grup, botnet’i dünya çapında yaklaşık 30.000 kurbana genişletmek için son haftalarda değişiklikler yaptı.”
