Aquatic Panda, suav nrog kev nyiag nkas, tau siv ncaj qha rau Log4j qhov tsis zoo los tawm tsam ib lub tsev kawm ntawv uas tsis tau qhia tawm. Qhov kev tawm tsam tau tshawb pom thiab tawm tsam los ntawm CrowdStrike's Overwatch hem cov kws tshaj lij.
Raws li CrowdStrike, Suav (xeev) cov neeg nyiag nkas tau tawm tsam ntawm lub tsev kawm ntawv tsis muaj npe siv qhov pom pom Log4j qhov tsis zoo. Qhov teeb meem no tau pom nyob rau hauv qhov tsis zoo VMware Horizon piv txwv ntawm lub koom haum cuam tshuam.
VMware Horizon piv txwv
CrowdStrike's hem cov neeg yos hav zoov nrhiav pom qhov kev tawm tsam tom qab pom cov tsheb tsis txaus ntseeg los ntawm cov txheej txheem Tomcat khiav raws li qhov cuam tshuam. Lawv tau saib xyuas cov tsheb no thiab txiav txim siab los ntawm telemetry tias qhov hloov pauv ntawm Log4j tau raug siv los nkag mus rau lub server. Suav hackers tau ua qhov kev tawm tsam siv pej xeem GitHub qhov project tshaj tawm rau lub Kaum Ob Hlis 13.
Kev soj ntsuam ntxiv ntawm cov haujlwm nyiag nkas tau tshaj tawm tias Aquatic Panda hackers tau siv cov OS binaries los nkag siab txog qib kev cai lij choj thiab lwm yam ntsiab lus ntawm cov kab ke thiab thaj chaw sau npe. CrowdStrike cov kws tshaj lij kuj pom tias cov neeg nyiag nkas tau sim los thaiv kev ua haujlwm ntawm kev ua haujlwm thib peb ntawm qhov kawg qhov kawg nrhiav thiab teb (EDR) daws.
Cov kws tshaj lij OverWatch tom qab ntawd txuas ntxiv saib xyuas cov neeg nyiag nkas cov haujlwm thiab muaj peev xwm ua kom lub tsev kawm ntawv nug txog qhov kev vam meej ntawm hack. Lub tsev kawm ntawv tuaj yeem ua qhov no nws tus kheej thiab siv cov kev tswj hwm tsim nyog thiab kho cov ntawv thov tsis zoo.
Aquatic Panda Hackers
Suav hacking pab pawg Aquatic Panda tau ua haujlwm txij li lub Tsib Hlis 2020. Cov hackers tsom tshwj xeeb rau kev sib sau txawj ntse thiab kev ua haujlwm ua haujlwm. Thaum pib, cov pab pawg tau tsom mus rau cov tuam txhab hauv kev lag luam hauv xov tooj, cov thev naus laus zis thiab tsoomfwv.
Cov hackers feem ntau siv lub npe hu ua Cobalt Strike cov cuab yeej, suav nrog cov cim Cobalt Strike downloader Fishmaster. Suav hackers kuj siv cov tswv yim xws li njRAt payloads los ntaus lub hom phiaj.
Saib xyuas Log4j tseem ceeb
Hauv kev teb rau qhov xwm txheej no, CrowdStrike tau hais tias Log4j qhov tsis zoo yog qhov ua rau muaj kev phom sij loj heev thiab cov tuam txhab thiab cov koom haum yuav ua tau zoo rau vet thiab tseem kho lawv lub tshuab rau qhov tsis zoo no.