8220 Gangs de Cryptojackers Exploitent Log4Shell pour frapper des pièces

Des chercheurs ont découvert que 8220 Gangs exploitaient la vulnérabilité Log4Shell pour installer CoinMiner dans les serveurs VMware Horizon de sociétés coréennes liées à l'énergie. Le gang utilise un script PowerShell pour télécharger ScrubCrypt et établir la persistance en modifiant les entrées de registre. Il est conseillé aux administrateurs système de vérifier si leurs serveurs VMware existants sont sensibles et d'appliquer les derniers correctifs.