Aquatic Panda, mkpokọta ndị na-agba ọsọ ndị China, ejirila adịghị ike Log4j wakpo ụlọ akwụkwọ agụmakwụkwọ ekpughere. Ndị ọkachamara ịchụ nta egwu CrowdStrike's Overwatch chọtara wee gbochie mwakpo a.
Dị ka CrowdStrike si kwuo, ndị omekome ndị China (steeti) malitere ịwakpo ụlọ akwụkwọ agụmakwụkwọ na-akpọghị aha site na iji adịghị ike Log4j achọpụtara. Achọtara adịghị ike a n'ihe atụ VMware Horizon adịghị ike nke ụlọ ọrụ emetụtara.
Ihe atụ VMware Horizon
Ndị na-achụ nta iyi egwu CrowdStrike chọpụtara mwakpo ahụ mgbe ha hụchara okporo ụzọ enyo site na usoro Tomcat na-aga n'okpuru ihe emetụtara. Ha na-enyocha okporo ụzọ a wee kpebie site na telemetry na a na-eji ụdị Log4j gbanwetụrụ iji banye na sava ahụ. Ndị ohi ndị China jiri ọrụ GitHub ọha ebipụtara na Disemba 13 mere mwakpo a.
Nlebawanye ọrụ hacking ahụ kpughere na ndị hackers nke Aquatic Panda na-eji ọnụọgụ OS nke ala iji ghọta ọkwa ikike yana nkọwa ndị ọzọ nke sistemu na gburugburu ngalaba. Ndị ọkachamara CrowdStrike chọpụtakwara na ndị ohi na-anwa igbochi ọrụ nke nchọpụta njedebe njedebe na nzaghachi (EDR) nke ndị ọzọ.
Ndị ọkachamara OverWatch wee gaa n'ihu na-enyocha ihe omume ndị hackers wee nwee ike ime ka ụlọ ọrụ a na-ajụ ajụjụ mara maka ọganihu mbanye anataghị ikike. Ụlọ akwụkwọ agụmakwụkwọ nwere ike ịme ihe na nke a n'onwe ya wee mee usoro nchịkwa dị mkpa ma mechie ngwa adịghị ike.
Aquatic Panda Hackers
Otu ndị China hacking Group Aquatic Panda anọwo na-arụ ọrụ kemgbe Mee 2020. Ndị na-agba ọsọ na-elekwasị anya naanị na nchịkọta ọgụgụ isi na nledo ụlọ ọrụ. Na mbido, otu a lekwasịrị anya na ụlọ ọrụ dị na ngalaba telecom, ngalaba teknụzụ na gọọmentị.
Ndị na-agba ọsọ na-ejikarị ihe akpọrọ Cobalt Strike tool sets, gụnyere Cobalt Strike downloader Fishmaster pụrụ iche. Ndị na-agba ọsọ China na-ejikwa usoro dị ka njRAt akwụ ụgwọ iji kụrie ebumnuche.
Nleba anya Log4j dị mkpa
Na nzaghachi maka ihe omume a, CrowdStrike kwuru na adịghị ike Log4j bụ nrigbu dị oke egwu yana ụlọ ọrụ na ụlọ ọrụ ga-eme nke ọma ịchọpụta ma mechie sistemu ha maka adịghị ike a.