Kategori: artikel

Peretas Panda Akuatik Cina Langsung Nyalahgunakake Log4j

Aquatic Panda, kolektif peretasan Cina, wis langsung nggunakake kerentanan Log4j kanggo nyerang institusi akademik sing ora dingerteni. Serangan kasebut ditemokake lan ditanggulangi dening spesialis mburu ancaman Overwatch CrowdStrike.

Miturut CrowdStrike, peretas (negara) Cina ngluncurake serangan ing institusi akademik sing ora dijenengi nggunakake kerentanan Log4j sing ditemokake. Kerentanan iki ditemokake ing conto VMware Horizon saka institusi sing kena pengaruh.

VMware Horizon instance

Pamburu ancaman CrowdStrike nemokake serangan kasebut sawise nemokake lalu lintas sing curiga saka proses Tomcat sing mlaku ing kasus sing kena pengaruh. Padha ngawasi lalu lintas iki lan ditemtokake saka telemetri sing versi modifikasi saka Log4j digunakake kanggo nembus server. Peretas China nindakake serangan kasebut nggunakake proyek GitHub umum sing diterbitake tanggal 13 Desember.

Pemantauan luwih lanjut babagan kegiatan peretasan kasebut nuduhake manawa peretas Aquatic Panda nggunakake binari OS asli kanggo ngerti tingkat hak istimewa lan rincian liyane babagan sistem lan lingkungan domain. Spesialis CrowdStrike uga nemokake manawa peretas nyoba mblokir operasi solusi deteksi lan respon titik akhir pihak katelu (EDR).

Spesialis OverWatch banjur terus ngawasi aktivitas peretas lan bisa menehi informasi marang institusi kasebut babagan kemajuan hack. Institusi akademik bisa tumindak dhewe lan njupuk langkah-langkah kontrol sing dibutuhake lan nambal aplikasi sing rawan.

Peretas Panda Akuatik

Grup peretas Cina Aquatic Panda wis aktif wiwit Mei 2020. Peretas fokus khusus ing kumpul intelijen lan spionase industri. Wiwitane, klompok kasebut utamane fokus ing perusahaan ing sektor telekomunikasi, sektor teknologi lan pamrentah.

Uga maca

Apa Coolstarco.com minangka scam utawa sah?

Peretas utamane nggunakake set alat Cobalt Strike, kalebu pangunduh Cobalt Strike Fishmaster sing unik. Peretas Cina uga nggunakake teknik kayata muatan njRAt kanggo nggayuh target.

Ngawasi Log4j penting

Nanggepi kedadean iki, CrowdStrike nyatakake yen kerentanan Log4j minangka eksploitasi sing mbebayani banget lan perusahaan lan institusi bakal nindakake kanthi becik kanggo mriksa lan uga nambal sistem kanggo kerentanan kasebut.

Max Reisler

salam! Aku Max, bagean saka tim mbusak malware. Misi kita yaiku tetep waspada marang ancaman malware sing berkembang. Liwat blog kita, kita tetep nganyari babagan bahaya malware lan virus komputer paling anyar, nyedhiyakake sampeyan karo alat kanggo njaga piranti sampeyan. Dhukungan sampeyan kanggo nyebarake informasi sing penting iki ing media sosial ora ana regane ing upaya kolektif kita kanggo nglindhungi wong liya.