Aquatic Panda, vondrona mpijirika Shinoa, dia nampiasa mivantana ny vulnerability Log4j mba hanafika andrim-pampianarana tsy fantatra. Hita sy notoherin'ny manam-pahaizana manokana momba ny fandrahonana Overwatch an'ny CrowdStrike.
Araka ny filazan'ny CrowdStrike, ny mpijirika Shinoa (fanjakana) dia nanao fanafihana tamina andrim-pampianarana tsy fantatra anarana tamin'ny fampiasana ny vulnerability Log4j hita. Ity vulnerable ity dia hita tao amin'ny ohatra vulnerable VMware Horizon an'ny andrim-panjakana voakasika.
Ohatra VMware Horizon
Ireo mpihaza fandrahonana nataon'ny CrowdStrike dia nahita ny fanafihana rehefa nahita fifamoivoizana mampiahiahy avy amin'ny dingana Tomcat mandeha amin'ny tranga voa. Nanara-maso ity fifamoivoizana ity izy ireo ary nanapa-kevitra avy amin'ny telemetry fa misy dikan-teny novaina amin'ny Log4j ampiasaina hiditra ao amin'ny server. Nanao ny fanafihana tamin'ny alalan'ny tetikasa GitHub ampahibemaso nivoaka tamin'ny 13 Desambra ireo mpijirika Shinoa.
Ny fanaraha-maso bebe kokoa ny hetsika fijirika dia nanambara fa ireo mpijirika Aquatic Panda dia mampiasa binary OS teratany mba hahafantarana ny haavon'ny tombontsoa sy ny antsipiriany hafa momba ny rafitra sy ny tontolo iainana. Hitan'ny manam-pahaizana manokana momba ny CrowdStrike ihany koa fa nanandrana nanakana ny fiasan'ny fikatsahana sy valin-kafatra (EDR) an'ny antoko fahatelo mavitrika ireo mpijirika.
Nanohy nanara-maso ny asan'ireo mpijirika avy eo ireo manam-pahaizana manokana momba ny OverWatch ary afaka nampita vaovao momba ny fivoaran'ny hack ilay andrim-panjakana. Ny andrim-panjakana akademika dia afaka mihetsika amin'izany ary mandray ny fepetra fanaraha-maso ilaina ary mametaka ny fampiharana marefo.
Mpijirika Panda Aquatic
Ny vondrona mpijirika Sinoa Aquatic Panda dia navitrika nanomboka tamin'ny Mey 2020. Mifantoka manokana amin'ny fanangonana faharanitan-tsaina sy fitsikilovana indostrialy ireo mpijirika. Tamin'ny voalohany, nifantoka indrindra tamin'ny orinasa eo amin'ny sehatry ny fifandraisan-davitra, ny sehatry ny teknolojia ary ny governemanta ny vondrona.
Ny fitaovana antsoina hoe Cobalt Strike no tena ampiasain'ireo mpijirika, ao anatin'izany ilay Fishmaster mpisintona Cobalt Strike tokana. Mampiasa teknika toy ny enta-mavesatra njRAt ihany koa ireo mpijirika Shinoa mba hamely ny lasibatra.
Fanaraha-maso Log4j zava-dehibe
Ho setrin'ity tranga ity, CrowdStrike dia nanambara fa ny vulnerability Log4j dia fanararaotana tena mampidi-doza ary ny orinasa sy ny andrim-panjakana dia tsara ny mandinika sy mametaka ny rafitr'izy ireo ho an'ity vulnerable ity.