تم اكتشاف مجموعة تعدين العملة المشفرة والتي تسمى 8220 Gang تستخدم أداة تشفير جديدة تسمى ScrubCrypt لتنفيذ عمليات cryptojacking.
وفقًا لـ Fortinet FortiGuard Labs تبدأ سلسلة الهجوم بالاستغلال الناجح لخوادم Oracle WebLogic الحساسة لتنزيل برنامج نصي PowerShell يحتوي على ScrubCrypt.
تعد أجهزة التشفير نوعًا من البرامج التي يمكنها تشفير البرامج الضارة والتشويش عليها ومعالجتها بهدف التهرب من الكشف عن طريق برامج الأمان.
يأتي ScrubCrypt مزودًا بميزات لتجاوز حماية Windows Defender وكذلك التحقق من وجود بيئات التصحيح (debugging) وvirtual machine.
ScrubCrypt هو برنامج تشفير يستخدم لتأمين التطبيقات باستخدام طريقة BAT فريدة.
يمكن تقسيم البيانات المشفرة الموجودة في الأعلى إلى أربعة أجزاء باستخدام الشرطة المائلة للخلف "" \ ".
يقوم برنامج crypter في المرحلة النهائية بفك تشفير وتحميل miner في الذاكرة ، وبالتالي إطلاق عملية التعدين.
يأتي التطوير أيضًا مع هجمات Sydig التي شنتها 8220 Gang بين نوفمبر 2022 ويناير 2023 والتي تهدف إلى اختراق خوادم الويب Oracle WebLogic و Apache لإسقاط XMRig miner.
في أواخر يناير 2023 ، كشفت Fortinet أيضًا عن هجمات cryptojacking التي تستخدم مستندات Microsoft Excel التي تحتوي على وحدات ماكرو VBA ضارة تم تكوينها لتنزيل ملف تنفيذي لتعدين Monero (XMR) على الأنظمة المصابة.