Tá Aquatic Panda, comhchoiteann hacking Síneach, tar éis leochaileacht Log4j a úsáid go díreach chun ionsaí a dhéanamh ar institiúid acadúil neamhnochta. Speisialtóirí tóraíochta bagairt CrowdStrike Overwatch a thángthas ar an ionsaí agus chuir sé ina choinne.
De réir CrowdStrike, sheol hackers na Síne (stát) ionsaí ar institiúid acadúil gan ainm ag baint úsáide as leochaileacht Log4j a fuarthas amach. Fuarthas an leochaileacht seo i gcás leochaileacha VMware Horizon den institiúid lena mbaineann.
Sampla VMware Horizon
D'aimsigh sealgairí bagairt CrowdStrike an t-ionsaí tar éis dóibh trácht amhrasach a fheiceáil ó phróiseas Tomcat a bhí ar siúl faoin ásc i gceist. Rinne siad monatóireacht ar an trácht seo agus chinn siad ón teiliméadracht go raibh leagan modhnaithe de Log4j á úsáid chun dul isteach sa fhreastalaí. Rinne hackers na Síne an t-ionsaí ag baint úsáide as tionscadal GitHub poiblí a foilsíodh ar 13 Nollaig.
Léirigh monatóireacht bhreise ar an ngníomhaíocht hacking go raibh na hackers Uisceach Panda ag baint úsáide as binaries dúchais OS chun leibhéil phribhléid agus sonraí eile na gcóras agus na timpeallachta fearainn a thuiscint. Chinn speisialtóirí CrowdStrike freisin go raibh na hackers ag iarraidh bac a chur ar oibríochtaí réiteach gníomhach braite agus freagartha críochphointe tríú páirtí (EDR).
Lean na speisialtóirí OverWatch ar aghaidh ag déanamh monatóireachta ar ghníomhaíochtaí na hackers agus bhí siad in ann an institiúid a bhí i gceist a choinneáil ar an eolas faoi dhul chun cinn an hack. D’fhéadfadh an institiúid acadúil gníomhú ar seo í féin agus na bearta rialaithe riachtanacha a ghlacadh agus an cur i bhfeidhm leochaileach a réiteach.
Hackers Panda Uisceach
Tá an grúpa hacking Síneach Aquatic Panda gníomhach ó mhí na Bealtaine 2020. Díríonn na hackers go hiomlán ar bhailiú faisnéise agus spiaireacht thionsclaíoch. Ar dtús, dhírigh an grúpa go príomha ar chuideachtaí san earnáil teileachumarsáide, san earnáil teicneolaíochta agus rialtais.
Úsáideann na hackers go príomha na tacair uirlisí Cobalt Stailc mar a thugtar orthu, lena n-áirítear an Máistir Éisc íoslódálaí uathúil Cobalt Strike. Úsáideann hackers na Síne teicníochtaí freisin mar ualaí pála njRAt chun spriocanna a bhaint amach.
Monatóireacht Log4j tábhachtach
Mar fhreagra ar an eachtra seo, dúirt CrowdStrike gur shaothrú an-chontúirteach í leochaileacht Log4j agus go n-éireodh go maith le cuideachtaí agus institiúidí grinnfhiosrúchán a dhéanamh agus a gcórais a shocrú don leochaileacht seo.