Aquatic Panda, kolektîfek hacking a Chineseînî, rasterast qelsiya Log4j bikar aniye da ku êrîşî saziyek akademîk a nediyar bike. Êrîş ji hêla pisporên tehdîdê yên CrowdStrike's Overwatch ve hat vedîtin û berterefkirin.
Li gorî CrowdStrike, hakerên Çînî (dewletê) bi bikaranîna xisareke Log4j a keşifkirî êrîşek li ser saziyek akademîk a nenas kirin. Ev qelsî di mînakek xeternak VMware Horizon ya saziya bandorkirî de hate dîtin.
Mînaka VMware Horizon
Nêçîrvanên tehdîdê yên CrowdStrike piştî ku seyrûsefera gumanbar a ji pêvajoyek Tomcat ku di binê mînaka bandorkirî de dimeşe dît, êrîş kifş kirin. Wan çavdêriya vê seyrûseferê kir û ji telemetrîyê diyar kirin ku guhertoyek guhezbar a Log4j ji bo ketina serverê tê bikar anîn. Hackerên Çînî êrîş bi projeyek giştî ya GitHub ku di 13ê Kanûnê de hat weşandin, pêk anîn.
Zêdetir şopandina çalakiya hackkirinê eşkere kir ku hakerên Aquatic Panda binareyên OS-ya xwecihî bikar tînin da ku astên îmtiyazê û hûrguliyên din ên pergal û hawîrdora domainê fam bikin. Pisporên CrowdStrike di heman demê de dît ku hacker hewl didin ku operasyonên çareseriyek diyarker û bersivê ya dawiya sêyemîn a çalak (EDR) asteng bikin.
Pisporên OverWatch paşê şopandina çalakiyên hackeran berdewam kirin û karîbûn saziya navborî ji pêşkeftina hackê agahdar bikin. Dezgeha akademîk dikare bi xwe li ser vê yekê tevbigere û tedbîrên kontrolê yên pêwîst bigire û serîlêdana xizan bigire.
Aquatic Panda Hackers
Koma hakerê ya Çînî Aquatic Panda ji Gulana 2020-an vir ve çalak e. Hacker tenê balê dikişînin ser berhevkirina îstîxbaratê û sîxuriya pîşesaziyê. Di destpêkê de, kom bi giranî li ser pargîdaniyên di sektora telekomê, sektora teknolojiyê û hukûmetan de bû.
Hacker bi giranî bi navên amûrên amûrên Cobalt Strike, di nav de dakêşana bêhempa ya Cobalt Strike Fishmaster, bikar tînin. Hackerên Çînî jî teknîkên wekî bargiranên njRAt bikar tînin da ku li hedefan bixin.
Çavdêriya Log4j girîng e
Di bersiva vê bûyerê de, CrowdStrike diyar kir ku qelsiya Log4j îstismarek ciddî xeternak e û ku pargîdan û sazî dê baş bikin ku vekolînin û pergalên xwe jî ji bo vê qelsiyê paqij bikin.