Egyszerű, hatékony Linux szkript
A 8220 Gang néven ismert zsarolóvírus üzemeltető banda kihasználja a Linux és a felhőalkalmazások sebezhetőségeit, hogy botnetjét több mint 30 000 fertőzött gépre bővítse. A csoport alacsony képzettségű, pénzügyileg motivált szereplő, amely megfertőzi az AWS-, Azure-, GCP-, Alitun- és QCloud szolgáltatásokat üzemeltető eszközöket, miután a Docker, Redis, Confluence és Apache sebezhető verzióit futtató, nyilvánosan elérhető rendszereket használja ki. A 8220 Gang 2017 óta ismert és nem tartják különösebben kifinomultnak, de a fertőzések számának hirtelen megugrása rávilágít arra, hogy mennyire veszélyesek és hatásosak lehetnek ezek az alacsonyabb szintű szereplők, amikor elkötelezik magukat a céljaik iránt. A múlt hónap végétől a csoport egy dedikált fájlt kezdett használni az SSH brute forcing eszközeként, amely 450 kódolt hitelesítő adatot tartalmaz, amelyek illeszkednek a Linux-eszközök és alkalmazásokhoz.