Tha Aquatic Panda, buidheann hacaidh Sìneach, air so-leòntachd Log4j a chleachdadh gu dìreach gus ionnsaigh a thoirt air institiud acadaimigeach nach deach fhoillseachadh. Chaidh an ionnsaigh a lorg agus a chuir an aghaidh eòlaichean sealg bagairt CrowdStrike's Overwatch.
A rèir CrowdStrike, chuir luchd-hackers Sìneach (stàite) ionnsaigh air bhog air institiud acadaimigeach gun ainm a ’cleachdadh so-leòntachd Log4j a chaidh a lorg. Chaidh an so-leòntachd seo a lorg ann an suidheachadh so-leònte VMware Horizon den stèidheachd air an tug e buaidh.
Eisimpleir VMware Horizon
Lorg sealgairean bagairt CrowdStrike an ionnsaigh às deidh dhaibh trafaic amharasach fhaicinn bho phròiseas Tomcat a bha a’ ruith fon chùis air an tug e buaidh. Thug iad sùil air an trafaig seo agus cho-dhùin iad bhon telemetry gun robhar a' cleachdadh dreach atharraichte de Log4j airson a dhol a-steach don fhrithealaiche. Rinn na hackers Sìneach an ionnsaigh le bhith a’ cleachdadh pròiseact poblach GitHub a chaidh fhoillseachadh air 13 Dùbhlachd.
Nochd sgrùdadh a bharrachd air a’ ghnìomhachd hacaidh gu robh na hackers Aquatic Panda a’ cleachdadh binaries OS dùthchasach gus ìrean sochair agus mion-fhiosrachadh eile mu shiostaman agus àrainneachd an fhearainn a thuigsinn. Lorg eòlaichean CrowdStrike cuideachd gu robh na hackers a’ feuchainn ri gnìomhachd fuasgladh lorg is freagairt puing-crìochnachaidh treas-phàrtaidh (EDR) gnìomhach a bhacadh.
Lean na h-eòlaichean OverWatch orra an uairsin a’ cumail sùil air gnìomhachd an luchd-hackers agus b’ urrainn dhaibh fiosrachadh a chumail ris an stèidheachd a bha fo cheist mu adhartas na hac. Dh’ fhaodadh an institiud acadaimigeach seo fhèin a chuir an gnìomh agus na ceumannan smachd riatanach a ghabhail agus an tagradh so-leònte a ghleusadh.
Luchdaich a-nuas geama uisgeach Panda hackers
Tha a’ bhuidheann hacaidh Sìneach Aquatic Panda air a bhith gnìomhach bhon Chèitean 2020. Bidh na hackers a’ cuimseachadh gu sònraichte air cruinneachadh fiosrachaidh agus spionadh gnìomhachais. An toiseach, bha a’ bhuidheann ag amas gu sònraichte air companaidhean anns an roinn telecom, an roinn teicneòlais agus riaghaltasan.
Bidh an luchd-tarraing sa mhòr-chuid a’ cleachdadh na seataichean innealan Cobalt Strike ris an canar, a’ toirt a-steach an neach-luchdachadh sìos Cobalt Strike sònraichte Fishmaster. Bidh na hackers Sìneach cuideachd a’ cleachdadh dhòighean leithid luchdan pàighidh njRAt gus targaidean a bhualadh.
Sgrùdadh Log4j cudromach
Mar fhreagairt don tachartas seo, thuirt CrowdStrike gur e fìor chunnart a th’ ann an so-leòntachd Log4j agus gun dèanadh companaidhean agus institiudan gu math sgrùdadh a dhèanamh agus na siostaman aca a ghleusadh airson an so-leòntachd seo.