8220 Gang fejlődése
A 8220 Gang (8220 Mining Group) amely név a 8220-as port C2 használatából származik 2017 óta aktív, és keresi a sebezhető alkalmazásokat felhő- és konténerkörnyezetekben. A kutatók dokumentálták, hogy ez a csoport az Oracle WebLogic, az Apache Log4j, az Atlassian Confluence sebezhetőségeit és a rosszul konfigurált Docker-tárolókat használja ki kriptovaluta bányászatra Linux és Microsoft Windows eszközökön egyaránt.
A Trend Micro kutatói jelentése egy közelmúltban észlelt támadást mutat be, amely az Oracle WebLogic CVE-2017-3506 sérülékenységet használta ki. Ez a 7,4-es CVSS-pontszámú sebezhetőség az Oracle WebLogic WLS biztonsági összetevőjét érinti, és kihasználva lehetővé teheti a támadók számára, hogy tetszőleges parancsokat hajtsanak végre távolról egy HTTP-kérésen keresztül egy speciálisan kialakított XML-dokumentummal, ami lehetővé teszi a támadók számára, hogy jogosulatlanul hozzáférjenek érzékeny adatokhoz, vagy feltörjék a teljes rendszert.