Grup 8220 Eksploitasi Kerentanan di Server WebLogic dan Atlassian
Posted by : Admin , Aug 29, 2022
Microsoft telah memperingatkan terhadap grup malware yang menargetkan sistem Linux dan menginstal malware crypto-mining. Para peneliti menamai penyerang sebagai 8220 dan melihat pembaruan kampanye malware, yang mencakup varian baru cryptominer dan bot IRC. Microsoft telah mengungkapkan serangan dari grup 8220, di mana mereka ditemukan mengeksploitasi bug kritis yang mempengaruhi Server dan Pusat Data Atlassian Confluence. Kampanye terbaru ini menargetkan sistem Linux i686 dan x86_64 dengan memanfaatkan eksploitasi RCE untuk CVE-2019-2725 (Oracle WebLogic) dan CVE-2022-26134 (Atlassian Confluence Server and Data Center) untuk akses awal.
