los grupo de criptominer\u00eda 8220<\/b> se ha expandido en tama\u00f1o para abarcar hasta 30\u00a0000 hosts infectados, frente a los 2000 hosts en todo el mundo a mediados de 2021.<\/p>\n
“8220 Gang es una de las muchas pandillas de crimeware poco calificadas que observamos continuamente que infectan hosts en la nube y operan una red de bots y mineros de criptomonedas a trav\u00e9s de vulnerabilidades conocidas y vectores de infecci\u00f3n de fuerza bruta de acceso remoto”, Tom Hegel de SentinelOne dijo<\/a> en un informe del lunes.<\/p>\n Se dice que el crecimiento se ha visto impulsado por el uso de Linux y vulnerabilidades comunes de aplicaciones en la nube y configuraciones poco seguras para servicios como Docker, Apache WebLogic y Redis.<\/p>\n Activo desde principios de 2017, el actor de amenazas de miner\u00eda de Monero de habla china fue visto m\u00e1s recientemente apuntando a los sistemas Linux i686 y x86_64 por medio de armar una explotaci\u00f3n de ejecuci\u00f3n remota de c\u00f3digo reciente para Atlassian Confluence Server (CVE-2022-26134) para eliminar el PwnRig carga \u00fatil del minero.<\/p>\n “Las v\u00edctimas no se identifican geogr\u00e1ficamente, sino que simplemente se identifican por su acceso a Internet”, se\u00f1al\u00f3 Hegel.<\/p>\n Adem\u00e1s de ejecutar el minero de criptomonedas PwnRig, el script de infecci\u00f3n tambi\u00e9n est\u00e1 dise\u00f1ado para eliminar las herramientas de seguridad en la nube y llevar a cabo la fuerza bruta SSH a trav\u00e9s de una lista de 450 credenciales codificadas para propagarse lateralmente a trav\u00e9s de la red.<\/p>\n Tambi\u00e9n se sabe que las versiones m\u00e1s nuevas del script emplean listas de bloqueo para evitar comprometer hosts espec\u00edficos, como servidores trampa que podr\u00edan se\u00f1alar sus esfuerzos il\u00edcitos.<\/p>\n El criptominero PwnRig, que se basa en el minero Monero de c\u00f3digo abierto XMRig, tambi\u00e9n recibi\u00f3 actualizaciones propias, utilizando un subdominio falso del FBI con una direcci\u00f3n IP que apunta a un dominio leg\u00edtimo del gobierno federal brasile\u00f1o para crear un p\u00edcaro. piscina<\/a> solicitar y oscurecer el destino real del dinero generado.<\/p>\n El aumento de las operaciones tambi\u00e9n se considera un intento de compensar la ca\u00edda de los precios de las criptomonedas, sin mencionar que subraya una “batalla” intensificada para tomar el control de los sistemas de las v\u00edctimas de los grupos centrados en el criptojacking de la competencia.<\/p>\n “En los \u00faltimos a\u00f1os, 8220 Gang ha desarrollado lentamente sus scripts de infecci\u00f3n de Linux simples pero efectivos para expandir una red de bots y un minero de criptomonedas il\u00edcito”, concluy\u00f3 Hegel. “El grupo ha realizado cambios en las \u00faltimas semanas para expandir la botnet a casi 30.000 v\u00edctimas en todo el mundo”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"Mineros](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1658346167_813_Esta-red-de-bots-en-la-nube-ha-secuestrado-30.jpg\" "\\"Mineros")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n