O le Aquatic Panda, o se faʻalapotopotoga faʻafefe a Saina, na faʻaogaina saʻo le Log4j faʻafitauli e osofaʻia ai se faʻalapotopotoga aʻoga e leʻi faʻaalia. O le osofaʻiga na maua ma faʻafeiloaʻi e CrowdStrike's Overwatch faʻamataʻu tagata tomai faapitoa.
E tusa ai ma le CrowdStrike, na osofaʻia e le au taʻavale a Saina (setete) se osofaʻiga i luga o se faʻalapotopotoga aʻoaʻoga e leʻi taʻua igoa e faʻaaoga ai se faʻafitauli Log4j na maua. O lenei faʻafitauli na maua i se faʻafitauli VMware Horizon faʻafitauli o le faʻalapotopotoga ua afaina.
VMware Horizon faʻataʻitaʻiga
Na maua e le au tulimanu fa'amata'u a CrowdStrike le osofa'iga ina ua latou va'aia fe'avea'i masalomia mai se faiga Tomcat o lo'o fa'agasolo i lalo o le fa'alavelave na a'afia. Na latou mataʻituina lenei fefaʻatauaʻiga ma faʻamautu mai le telemetry o loʻo faʻaaogaina se suiga o le Log4j e faʻaogaina ai le server. Na faia e le au taʻavale a Saina le osofaʻiga e faʻaaoga ai se galuega lautele GitHub na lomia i le aso 13 o Tesema.
O le mataʻituina atili o le gaioiga o le hacking na faʻaalia ai o loʻo faʻaogaina e le Aquatic Panda hackers le faʻaogaina o le OS binaries e malamalama ai i tulaga faʻapitoa ma isi faʻamatalaga o faiga ma le siosiomaga. Na iloa foi e tagata tomai faapitoa a CrowdStrike o loʻo taumafai tagata taʻavale e poloka faʻagaioiga o se faʻaogaina o le suʻesuʻeina ma le tali (EDR) fofo.
Na fa'aauau pea ona mata'ituina e le au fa'apitoa a le OverWatch gaioiga a le au ta'avale ma mafai ai ona fa'ailoa atu le fa'alapotopotoga o lo'o fesiligia le alualu i luma o le hack. E mafai e le fa'alapotopotoga fa'alea'oa'oga ona fa'atino lava ia ma fa'atino faiga fa'atonutonu talafeagai ma fa'apipi'i le fa'aoga vaivai.
Aquatic Panda Hackers
O le vaega fa'aSaina hacking group Aquatic Panda ua fa'agaoioia talu mai Me 2020. O tagata ta'avale e taula'i fa'apitoa i le aoina o le atamai ma le va'aiga fa'apisinisi. I le taimi muamua, o le vaega na taulaʻi atu i kamupani i le vaega telecom, le vaega tekonolosi ma malo.
E masani lava ona faʻaogaina e le au taʻavale ia seti meafaigaluega e taʻua o Cobalt Strike, e aofia ai le Cobalt Strike downloader Fishmaster tulaga ese. O lo'o fa'aogaina fo'i e le au ta'avale a Saina auala e pei o uta njRAt e taia ai sini.
Mataituina Log4j taua
I le tali atu i lenei mea na tupu, na taʻua ai e CrowdStrike o le Log4j vulnerability o se faʻalavelave mataʻutia tele ma o kamupani ma faʻalapotopotoga o le a lelei le siakiina ma faʻapipiʻi a latou faiga mo lenei faʻafitauli.