.webp)
8220 Gang تستخدم أداة تشفير جديدة تسمى ScrubCrypt لتنفيذ عمليات cryptojacking.
وفقًا لـ Fortinet FortiGuard Labs ، تبدأ سلسلة الهجوم بالاستغلال الناجح لخوادم Oracle WebLogic الحساسة لتنزيل برنامج نصي PowerShell يحتوي على ScrubCrypt.
تعد أجهزة التشفير نوعًا من البرامج التي يمكنها تشفير البرامج الضارة والتشويش عليها ومعالجتها بهدف التهرب من الكشف عن طريق برامج الأمان.
يأتي ScrubCrypt ، الذي تم الإعلان عن بيعه من قبل مؤلفه ، مزودًا بميزات لتجاوز حماية Windows Defender وكذلك التحقق من وجود بيئات التصحيح والجهاز الظاهري.
وقالت الباحثة الأمنية كارا لين في تقرير تقني: "ScrubCrypt هو أداة تشفير تستخدم لتأمين التطبيقات باستخدام طريقة تعبئة BAT فريدة" . "يمكن تقسيم البيانات المشفرة الموجودة في الجزء العلوي إلى أربعة أجزاء باستخدام الشرطة المائلة للخلف" \ ".
يقوم برنامج crypter ، في المرحلة النهائية ، بفك تشفير وتحميل حمولة عامل المنجم في الذاكرة ، وبالتالي إطلاق عملية عامل المنجم.
ممثل التهديد لديه سجل حافل بالاستفادة من نقاط الضعف التي تم الكشف عنها علنًا للتسلل إلى الأهداف ، ولا تختلف النتائج الأخيرة.
يأتي التطوير أيضًا مع هجمات Sydig التفصيلية التي شنتها 8220 Gang بين نوفمبر 2022 ويناير 2023 والتي تهدف إلى اختراق خوادم الويب Oracle WebLogic و Apache لإسقاط XMRig miner.
في أواخر يناير 2023 ، كشفت Fortinet أيضًا عن هجمات cryptojacking التي تستخدم مستندات Microsoft Excel التي تحتوي على وحدات ماكرو VBA ضارة تم تكوينها لتنزيل ملف تنفيذي لتعدين Monero (XMR) على الأنظمة المصابة.