<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>
</head>
<body dir="ltr">
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">
Hello,
<div><br>
</div>
<div>I hope everyone is doing well!</div>
<div><br>
</div>
<div>Below is the entry for today.</div>
<div><br>
</div>
<div>07/22/2022 - Diary entry #558:</div>
<div><br>
</div>
<blockquote style="margin-top:0;margin-bottom:0">
<div>Recently, a crypto mining theft gang, active since at least 2017 and known as "8220 Gang", has been exploiting Linux vulnerabilities and misconfigured cloud applications. Their objective is to grow their botnet by targeting publicly available systems running
 vulnerable versions of Docker, Redis, Confluence, and Apache.
<div><br>
</div>
<div>Previously, this gang compromised servers using publicly available exploits and SSH brute-force to spread further and hijack available computing resources to run crypto miners. Lately, 8220 Gang has expanded its botnet by implementing new features such
 as a dedicated file with hardcoded passwords for the SSH brute force, and blacklists to exclude specific hosts. They also started using a new version of its custom cryptominer, PwnRig, based on the open-source Monero miner XMRig.</div>
<div><br>
</div>
Groups like 8220 Gang are very effective as they use exploits to attack vulnerable systems to carry out their operation. That resulted in a powerful and dangerous botnet that can be used for various malicious purposes.<br>
</div>
</blockquote>
<div><br>
</div>
Kind Regards,</div>
</body>
</html>