本报告对“8220”黑客攻击团伙近期活跃情况进行了挖掘分析。该团伙擅长利用漏洞攻击Windows和Linux服务器,并通过下载僵尸网络程序、挖矿程序等对主机进行控制和恶意利用。目前,该团伙主要活跃于挖矿领域,渗透了4千台左右的设备并传播挖矿木马。此外,该团伙近期持续传播Tsunami僵尸网络程序,受控主机IP数量超过千台。CNCERT建议对暴露在公网上的应用服务使用高强度口令及认证机制,定期对服务器进行加固,尽早修复服务器相关高危漏洞,及时更新补丁。
