cloud nuvem

Botnet cresce de 2 mil para 30 mil hosts em um ano

Um grupo de cibercrime conhecido como Gang 8220 expandiu sua botnet de 2 mil para cerca de 30 mil hosts em 12 meses, segundo o pesquisador Tom Hegel, da SentinelOne. Embora o grupo opere há anos, em meados de 2021, a botnet já havia crescido para cerca de 2.000 hosts em todo o mundo. “Este mês, observamos novas campanhas utilizando conjuntos de infraestrutura de longa duração, elevando os números de botnets para o número atual de cerca de 30.000 hosts infectados”, disse o pesquisador no blog da companhia.

A expansão foi obtida por meio do uso de vulnerabilidades do Linux, aplicativos em nuvem e configurações mal protegidas. Em uma campanha recente, o grupo foi observado fazendo uso de uma nova versão do botnet IRC, do minerador de criptomoedas PwnRig e de seu script de infecção genérico.

Veja isso
Botnet Mantis ataca mais de mil organizações em um mês
Rússia: cryptomining gasta mais energia do que a agricultura

As vítimas do 8220 Gang são normalmente, mas não exclusivamente, usuários de redes em nuvem que operam aplicativos e serviços Linux vulneráveis ​​e mal configurados. Os ataques usam a força bruta SSH pós-infecção para automatizar as tentativas de disseminação locais e globais. As vítimas que usam infraestrutura em nuvem (AWS, Azure, GCP, Aliyun, QCloud) são frequentemente infectadas por meio de hosts acessíveis publicamente executando Docker, Confluence, Apache WebLogic e Redis. As vítimas não são segmentadas geograficamente, mas simplesmente identificadas por sua acessibilidade na Internet. No momento da redação deste artigo, cerca de 30.000 sistemas em todo o mundo foram potencialmente infectados com o botnet 8220 Gang.