8220 Pandilla de Cryptojackers Explota Log4Shell para Acuñar Monedas

Los investigadores encontraron que 8220 Pandillas explotaban la vulnerabilidad Log4Shell para instalar CoinMiner en servidores VMware Horizon de compañías coreanas relacionadas con la energía. La pandilla usa un script de PowerShell para descargar ScrubCrypt y establecer persistencia al realizar ediciones en las entradas del registro. Se recomienda a los administradores de sistemas que verifiquen si sus servidores VMware existentes son susceptibles y apliquen los parches más recientes.