Aquatic Panda, kolektif peretasan Cina, wis langsung nggunakake kerentanan Log4j kanggo nyerang institusi akademik sing ora dingerteni. Serangan kasebut ditemokake lan ditanggulangi dening spesialis mburu ancaman Overwatch CrowdStrike.
Miturut CrowdStrike, peretas (negara) Cina ngluncurake serangan ing institusi akademik sing ora dijenengi nggunakake kerentanan Log4j sing ditemokake. Kerentanan iki ditemokake ing conto VMware Horizon saka institusi sing kena pengaruh.
VMware Horizon instance
Pamburu ancaman CrowdStrike nemokake serangan kasebut sawise nemokake lalu lintas sing curiga saka proses Tomcat sing mlaku ing kasus sing kena pengaruh. Padha ngawasi lalu lintas iki lan ditemtokake saka telemetri sing versi modifikasi saka Log4j digunakake kanggo nembus server. Peretas China nindakake serangan kasebut nggunakake proyek GitHub umum sing diterbitake tanggal 13 Desember.
Pemantauan luwih lanjut babagan kegiatan peretasan kasebut nuduhake manawa peretas Aquatic Panda nggunakake binari OS asli kanggo ngerti tingkat hak istimewa lan rincian liyane babagan sistem lan lingkungan domain. Spesialis CrowdStrike uga nemokake manawa peretas nyoba mblokir operasi solusi deteksi lan respon titik akhir pihak katelu (EDR).
Spesialis OverWatch banjur terus ngawasi aktivitas peretas lan bisa menehi informasi marang institusi kasebut babagan kemajuan hack. Institusi akademik bisa tumindak dhewe lan njupuk langkah-langkah kontrol sing dibutuhake lan nambal aplikasi sing rawan.
Peretas Panda Akuatik
Grup peretas Cina Aquatic Panda wis aktif wiwit Mei 2020. Peretas fokus khusus ing kumpul intelijen lan spionase industri. Wiwitane, klompok kasebut utamane fokus ing perusahaan ing sektor telekomunikasi, sektor teknologi lan pamrentah.
Peretas utamane nggunakake set alat Cobalt Strike, kalebu pangunduh Cobalt Strike Fishmaster sing unik. Peretas Cina uga nggunakake teknik kayata muatan njRAt kanggo nggayuh target.
Ngawasi Log4j penting
Nanggepi kedadean iki, CrowdStrike nyatakake yen kerentanan Log4j minangka eksploitasi sing mbebayani banget lan perusahaan lan institusi bakal nindakake kanthi becik kanggo mriksa lan uga nambal sistem kanggo kerentanan kasebut.