Ua hoʻohana pololei ʻo Aquatic Panda, kahi hui hacking Kina, i ka vulnerability Log4j e hoʻouka i kahi ʻoihana hoʻonaʻauao ʻike ʻole. Ua ʻike ʻia ka hoʻouka kaua a kūʻē ʻia e CrowdStrike's Overwatch hoʻoweliweli loea.
Wahi a CrowdStrike, ua hoʻomaka ka poʻe hacker Kina (mokuʻāina) i kahi hoʻouka kaua ʻana i kahi ʻoihana hoʻonaʻauao inoa ʻole me ka hoʻohana ʻana i kahi nāwaliwali Log4j i ʻike ʻia. Ua ʻike ʻia kēia haʻahaʻa i loko o kahi hiʻohiʻona VMware Horizon pilikia o ke keʻena pili.
VMware Horizon laʻana
Ua ʻike ka poʻe ʻimi hoʻoweliweli a CrowdStrike i ka hoʻouka ʻana ma hope o ka ʻike ʻana i nā huakaʻi kānalua mai kahi kaʻina Tomcat e holo ana ma lalo o ka hihia i hoʻopilikia ʻia. Ua nānā lākou i kēia kaʻa a hoʻoholo mai ka telemetry e hoʻohana ʻia kahi mana hoʻololi o Log4j e komo i ka kikowaena. Ua hana ka poʻe hackers Kina i ka hoʻouka ʻana me ka hoʻohana ʻana i kahi papahana GitHub lehulehu i paʻi ʻia ma Dekemaba 13.
ʻO ka nānā hou ʻana i ka hana hacking i hōʻike ʻia e hoʻohana ana ka poʻe hackers Aquatic Panda i nā binaries OS maoli e hoʻomaopopo i nā pae pono a me nā kikoʻī ʻē aʻe o nā ʻōnaehana a me ka puni honua. Ua ʻike pū ka poʻe loea o CrowdStrike e hoʻāʻo ana ka poʻe hackers e ālai i nā hana o kahi hopena hopena hopena ʻaoʻao ʻekolu a me ka pane (EDR).
Ua hoʻomau ka poʻe loea OverWatch i ka nānā ʻana i nā hana a ka poʻe hackers a hiki iā lākou ke mālama i ke kula i nīnau ʻia e pili ana i ka holomua o ka hack. Hiki i ke kula hoʻonaʻauao ke hana iā ia iho a lawe i nā kaʻina hoʻomalu e pono ai a hoʻopaʻa i ka noi palupalu.
ʻO nā mea hackers aquatic Panda
Ua hana ʻia ka hui hacking Kina ʻo Aquatic Panda mai Mei 2020. Ke nānā wale nei ka poʻe hackers i ka hōʻiliʻili naʻauao a me ka spionage ʻoihana. I ka hoʻomaka ʻana, ua kālele nui ka hui i nā ʻoihana ma ka ʻoihana telecom, ka ʻenehana ʻenehana a me nā aupuni.
Hoʻohana nui ka poʻe hackers i ka mea i kapa ʻia ʻo Cobalt Strike tool set, me ka mea hoʻoiho kūikawā Cobalt Strike Fishmaster. Hoʻohana pū ka poʻe hacker Kina i nā ʻenehana e like me nā uku uku njRAt e paʻi i nā pahuhopu.
He mea nui ka nānā ʻana iā Log4j
I ka pane ʻana i kēia hanana, ua ʻōlelo ʻo CrowdStrike ʻo ka vulnerability Log4j he hana koʻikoʻi koʻikoʻi a e hana maikaʻi nā ʻoihana a me nā ʻoihana e hoʻopaʻa i kā lākou mau ʻōnaehana no kēia nāwaliwali.