8220 Gangは2017年に8220ポートを使用し始めたことからその名が付けられた、クリプトジャッキングを目的としたサイバー犯罪グループです。
彼らは戦術、技術、手順を頻繁に変更し、他のグループから戦術やツールを借用することで知られています。
Sysdigの脅威リサーチチームは最近の攻撃を分析し、彼らが悪用可能な脆弱性を持つアプリケーションを発見するためにmasscanやspiritを使用し、Oracle WeblogicやApacheウェブサーバーなどをターゲットにしていることを報告しています。
彼らの攻撃は進化し続けており、新しい防御回避技術や持続性のための技術が観察されています。
8220 Gangはクラウドセキュリティにおける著名な脅威であり、彼らの活動から保護するためにはクラウドのベストプラクティスを遵守することが重要です。