Aquatic Panda, ĉina haka kolektivo, rekte uzis la vundeblecon Log4j por ataki sekretan akademian institucion. La atako estis malkovrita kaj rebatita fare de la Overwatch-minacĉasadspecialistoj de CrowdStrike.
Laŭ CrowdStrike, la ĉinaj (ŝtataj) piratoj lanĉis atakon kontraŭ nenomita akademia institucio uzante malkovritan Log4j vundeblecon. Ĉi tiu vundebleco estis trovita en vundebla okazo de VMware Horizon de la tuŝita institucio.
Instanco de VMware Horizon
La minacĉasistoj de CrowdStrike malkovris la atakon post ekvidi suspektindan trafikon de Tomcat-procezo kuranta sub la trafita kazo. Ili monitoris ĉi tiun trafikon kaj determinis de la telemetrio, ke modifita versio de Log4j estas uzata por penetri la servilon. La ĉinaj piratoj faris la atakon uzante publikan projekton GitHub publikigita la 13-an de decembro.
Plia monitorado de la haka agado malkaŝis, ke la piratoj de Aquatic Panda uzis denaskajn OS binarojn por kompreni la privilegiajn nivelojn kaj aliajn detalojn de la sistemoj kaj domajna medio. La specialistoj de CrowdStrike ankaŭ trovis, ke la piratoj provis bloki la operaciojn de aktiva solvo de detekto kaj respondo (EDR) de fina punkto de triaparta.
La specialistoj de OverWatch tiam daŭre kontrolis la agadojn de la hackers kaj povis teni la koncernan institucion informita pri la progreso de la hako. La akademia institucio povus agi pri tio mem kaj preni la necesajn kontroliniciatojn kaj fliki la vundeblan aplikaĵon.
Akvaj Pandaj Hakistoj
La ĉina pirata grupo Aquatic Panda aktivas ekde majo 2020. La hakistoj fokusiĝas ekskluzive al spionado kaj industria spionado. Komence, la grupo plejparte temigis firmaojn en la telekomunika sektoro, la teknologia sektoro kaj registaroj.
La piratoj ĉefe uzas la tiel nomatajn Cobalt Strike ilaron, inkluzive de la unika Cobalt Strike elŝutilo Fishmaster. La ĉinaj piratoj ankaŭ uzas teknikojn kiel njRAt-utilaj ŝarĝoj por trafi celojn.
Monitorado Log4j grava
En respondo al ĉi tiu okazaĵo, CrowdStrike deklaris, ke la vundebleco de Log4j estas grave danĝera ekspluato kaj ke kompanioj kaj institucioj farus bone kontroli kaj ankaŭ fliki siajn sistemojn por ĉi tiu vundebleco.