Майнинг криптовалюты и кража данных: атаки группировки 8220 через Oracle WebLogic Serve
💀 Группировка 8220 эксплуатирует уязвимость CVE-2020-14883 в Oracle WebLogic Server для распространения вредоносного программного обеспечения, используя уязвимость выполнения удаленного кода (RCE) для захвата уязвимых серверов.
💀 Они уже использовали уязвимость CVE-2017-3506 для добавления устройств в ботнет для майнинга криптовалюты, и недавно использовали CVE-2020-14883 для создания специально подготовленных XML-файлов и развертывания вредоносного ПО для кражи данных и майнинга криптовалюты.
💀 Группа 8220 нацеливается на сектора здравоохранения, телекоммуникаций и финансовых услуг в США, Южной Африке, Испании, Колумбии и Мексике, и постоянно эволюционирует в своих тактиках и техниках для избежания обнаружения.
#уязвимость #хакеры #данныевопасности #cybersecurity
@ZerodayAlert
#уязвимость #хакеры #данныевопасности #cybersecurity
@ZerodayAlert