Chine-Le Gang de la base 8220 fait évoluer ses tactiques pour cibler les environnements Cloud

Le gang chinois 8220 a été trouvé en train d'améliorer ses techniques d'attaque, telles que l'utilisation d'images Docker malveillantes et l'exploitation des serveurs Struts2, Redis et Weblogic, pour lancer des attaques de minage de chiffrement. Certaines de ces attaques ont exploité des serveurs Oracle Weblogic vulnérables, et l'autre campagne a attaqué un serveur Web Apache vulnérable.  Les entreprises peuvent tirer parti des plateformes de renseignement sur les menaces pour suivre les IOC et comprendre les schémas d'attaque de ces attaques.