Radware พบแฮกเกอร์จีนที่เน้นโจมตีคลาวด์ความปลอดภัยต่ำ
Radware ออกคำเตือนเกี่ยวกับ 8220 Gang (อีกชื่อคือ 8220 Mining Group) กลุ่มแฮกเกอร์หาเงินจากจีนที่มุ่งโจมตีคลาวด์สาธารณะและแอปพลิเคชันที่มีระบบรักษาความมั่นคงปลอดภัยต่ำ โดยใช้ตัวขุดคริปโทเคอร์เรนซีและบอต IRC
เป้าหมายหลัก ๆ ของกลุ่มคือการแฮกเซิร์ฟเวอร์คลาวด์ที่มีความปลอดภัยต่ำ ด้วยมัลแวร์ขุดคริปโทฯ และบอต IRC ตระกูล Tsunami เมื่อแฮกสำเร็จก็จะปล่อยมัลแวร์ตัวอื่น ๆ ต่อไป อาทิ ตัวดักข้อมูลคีย์บอร์ด (keylogger) และเครื่องมือควบคุมระยะไกล เพื่อขโมยข้อมูลต่อไปได้
เดิมที 8220 Gang เป็นกลุ่มที่มักซ่อนกิจกรรมของทางกลุ่มและหลุดรอดการตรวจจับอยู่เสมอ แต่มาคราวนี้ติดกับ Radware ระหว่างพยายามแฮก Honeypot (ระบบจำลองที่สร้างขึ้นให้เหมือนระบบที่ใช้งานจริงเพื่อลวงให้แฮกเกอร์เข้ามาโจมตี) ของบริษัทที่สร้างขึ้นด้วย Redis
Radware ชี้ว่า 8220 Group เป็นกลุ่มที่ไม่ได้มีทักษะด้านไซเบอร์มากนัก แต่อาศัยการเจาะระบบที่มีระบบรักษาความมั่นคงปลอดภัยต่ำ จึงสามารถสร้างความเสียหายได้มาก
นอกจากนี้ หลายองค์กรที่ถูกโจมตียังพยายามควบคุมข่าวการแฮกไม่ให้หลุดรั่วออกนอกองค์กร ทำให้การตรวจจับทำได้ยากยิ่งขึ้นไปอีก
ที่มา iTWire