Aquatic Panda, e chinesesche Hackerkollektiv, huet d'Log4j Schwachstelle direkt benotzt fir eng onbekannt akademesch Institutioun z'attackéieren. D'Attack gouf entdeckt a géint d'CrowdStrike's Overwatch Bedrohungsspezialisten.
Laut CrowdStrike hunn déi chinesesch (Staat) Hacker en Attack op eng onbenannt akademesch Institutioun lancéiert mat enger entdeckter Log4j Schwachstelle. Dës Schwachstelle gouf an enger vulnerabeler VMware Horizon Instanz vun der betroffener Institutioun fonnt.
VMware Horizon Instanz
D'CrowdStrike's Bedrohungsjeeger hunn d'Attack entdeckt nodeems se verdächtege Verkéier vun engem Tomcat-Prozess gesinn hunn, deen ënner der betroffener Instanz leeft. Si hunn dësen Traffic iwwerwaacht an aus der Telemetrie festgestallt datt eng modifizéiert Versioun vu Log4j benotzt gouf fir de Server z'erreechen. Déi chinesesch Hacker hunn d'Attack duerchgefouert mat engem ëffentleche GitHub Projet deen den 13. Dezember publizéiert gouf.
Weider Iwwerwaachung vun der Hacking Aktivitéit huet opgedeckt datt d'Aquatic Panda Hacker gebierteg OS Binären benotzt hunn fir d'Privilegniveauen an aner Detailer vun de Systemer an Domainëmfeld ze verstoen. D'Spezialisten vun CrowdStrike hunn och festgestallt datt d'Hacker versicht hunn d'Operatiounen vun enger aktiver Drëtt Partei Endpunkt Detektioun an Äntwert (EDR) Léisung ze blockéieren.
D'OverWatch-Spezialisten hunn dunn d'Aktivitéite vun den Hacker iwwerwaacht a konnten déi betraffe Institutioun iwwer de Fortschrëtt vum Hack informéieren. Déi akademesch Institutioun kéint selwer dorop handelen an déi néideg Kontrollmoossnamen huelen an déi vulnerabel Applikatioun patchen.
Aquatic Panda Hacker
Déi chinesesch Hacking-Grupp Aquatic Panda ass aktiv zënter Mee 2020. D'Hacker konzentréieren sech exklusiv op Intelligenzversammlung an Industriespionage. Am Ufank huet de Grupp sech haaptsächlech op Firmen am Telekomsektor, dem Technologiesecteur a Regierungen konzentréiert.
D'Hacker benotzen haaptsächlech déi sougenannte Cobalt Strike Tool Sets, dorënner den eenzegaartegen Cobalt Strike Downloader Fishmaster. Déi chinesesch Hacker benotzen och Techniken wéi njRAt Notzlaascht fir Ziler ze schloen.
Iwwerwachung Log4j wichteg
Als Äntwert op dësen Tëschefall huet CrowdStrike gesot datt d'Log4j Schwachstelle e eescht geféierlechen Ausbeutung ass an datt Firmen an Institutiounen et gutt maache fir ze veterinéieren an och hir Systemer fir dës Schwachstelle ze patchen.