Aquatic Panda, yon kolektif piratage Chinwa, te itilize dirèkteman vilnerabilite Log4j pou atake yon enstitisyon akademik ki pa devwale. Atak la te dekouvri ak kontrekare pa espesyalis Overwatch menas CrowdStrike a.
Dapre CrowdStrike, entru Chinwa (eta) yo te lanse yon atak sou yon enstitisyon akademik ki pa gen non lè l sèvi avèk yon vilnerabilite Log4j dekouvri. Yo te jwenn vilnerabilite sa a nan yon egzanp vilnerab VMware Horizon nan enstitisyon ki afekte a.
VMware Horizon egzanp
Chasè menas CrowdStrike yo te dekouvri atak la apre yo te wè trafik sispèk ki soti nan yon pwosesis Tomcat kap kouri anba egzanp ki afekte a. Yo te kontwole trafik sa a epi yo te detèmine nan telemetri a ke yo te itilize yon vèsyon modifye Log4j pou antre sèvè a. Entru Chinwa yo te fè atak la lè l sèvi avèk yon pwojè GitHub piblik ki te pibliye 13 desanm.
Siveyans plis nan aktivite piratage a revele ke entru yo akwatik panda yo te itilize binè natif natal OS yo konprann nivo yo privilèj ak lòt detay sou sistèm yo ak anviwònman domèn. Espesyalis CrowdStrike yo te jwenn tou ke entru yo t ap eseye bloke operasyon yon solisyon deteksyon ak repons (EDR) aktif twazyèm pati finalman.
Lè sa a, espesyalis OverWatch yo te kontinye kontwole aktivite entru yo epi yo te kapab kenbe enstitisyon an nan kesyon enfòme sou pwogrè Hack a. Enstitisyon akademik la ta ka aji sou sa a tèt li epi pran mezi kontwòl ki nesesè yo epi patch aplikasyon vilnerab la.
Akwatik panda Hackers
Gwoup piratage Chinwa Aquatic Panda te aktif depi me 2020. Entru yo konsantre sèlman sou rasanbleman entèlijans ak espyonaj endistriyèl. Okòmansman, gwoup la sitou konsantre sou konpayi nan sektè telecom, sektè teknoloji a ak gouvènman yo.
Entru yo sitou sèvi ak sa yo rele Cobalt Strike zouti ansanm, ki gen ladan inik Cobalt Strike downloader Fishmaster la. Entru Chinwa yo tou itilize teknik tankou chaj njRAt pou frape sib yo.
Siveyans Log4j enpòtan
An repons a ensidan sa a, CrowdStrike te deklare ke vilnerabilite Log4j se yon esplwate seryezman danjere e ke konpayi yo ak enstitisyon yo ta byen fè veterinè epi tou patch sistèm yo pou vilnerabilite sa a.