8220什么意思

發(fā)布時(shí)間：2025-10-21 | 來(lái)源：互聯(lián)網(wǎng)轉(zhuǎn)載和整理

“8220”是一個(gè)長(zhǎng)期活躍并且擅長(zhǎng)使用漏洞進(jìn)行攻擊并部署挖礦程序的組織。

該組織早期使用Docker鏡像傳播挖礦木馬，后來(lái)逐步利用多個(gè)漏洞進(jìn)行攻擊，如WebLogic漏洞、Redis未授權(quán)訪問漏洞、Hadoop Yarn未授權(quán)訪問漏洞和Apache Struts漏洞等。

在2020年發(fā)現(xiàn)該組織開始使用SSH爆破進(jìn)行橫向攻擊傳播。自Apache Log4j 2遠(yuǎn)程代碼執(zhí)行漏洞曝光后，該組織利用該漏洞制作漏洞利用腳本進(jìn)行傳播，影響范圍廣。