“8220”挖矿团伙将僵尸网络发展到超过3万台主机

一个名为“8220”的黑客组织一直在利用 Linux 和云应用程序漏洞扩充其僵尸网络，最新研究显示，其僵尸网络已扩大到 30,000 多台受感染主机。该组织主要利用僵尸网络部署挖矿程序，他们针对运行易受攻击版本的 Docker、Redis、Confluence 和 Apache 的公开可用系统后感染 AWS、Azure、GCP、Alitun 和 QCloud 主机。此前，我国网络安全企业天融信、深信服科技均发布过该黑客组织的研究报告。