Aquatic Panda, koléktif hacking Cina, langsung ngagunakeun kerentanan Log4j pikeun nyerang lembaga akademik anu teu diungkabkeun. Serangan éta kapanggih sareng dilawan ku spesialis CrowdStrike's Overwatch moro ancaman.
Numutkeun kana CrowdStrike, peretas Cina (nagara) ngaluncurkeun serangan ka lembaga akademik anu henteu namina nganggo kerentanan Log4j anu kapanggih. Kerentanan ieu kapanggih dina conto VMware Horizon anu rentan tina lembaga anu kapangaruhan.
VMware Horizon conto
Pemburu ancaman CrowdStrike mendakan serangan éta saatos ningali lalu lintas anu curiga tina prosés Tomcat anu dijalankeun dina kaayaan anu kapangaruhan. Aranjeunna diawaskeun lalulintas ieu sarta ditangtukeun ti telemetry nu versi dirobah tina Log4j ieu dipaké pikeun nembus server. Peretas Cina ngalaksanakeun serangan éta ngagunakeun proyék GitHub umum anu diterbitkeun dina 13 Désémber.
Ngawaskeun langkung seueur kagiatan hacking ngungkabkeun yén peretas Aquatic Panda ngagunakeun binari OS asli pikeun ngartos tingkat hak istimewa sareng detil sanésna sistem sareng lingkungan domain. Spesialis CrowdStrike ogé mendakan yén peretas narékahan pikeun meungpeuk operasi solusi deteksi sareng réspon titik tungtung pihak katilu (EDR).
Spesialis OverWatch teras neraskeun ngawas kagiatan peretas sareng tiasa ngajaga lembaga anu ditaroskeun ngeunaan kamajuan hack. Institusi akademik tiasa ngalaksanakeun ieu nyalira sareng nyandak ukuran kontrol anu diperyogikeun sareng nambal aplikasi anu rentan.
Peretas Panda Akuatik
Grup hacking Cina Aquatic Panda geus aktip saprak Méi 2020. Peretas museurkeun éksklusif kana gathering kecerdasan sarta spionase industri. Dina awalna, grup utamana difokuskeun pausahaan di séktor telekomunikasi, séktor téhnologi jeung pamaréntah.
Para peretas utamana ngagunakeun alat-alat Cobalt Strike anu disebut, kalebet pangunduh Kobalt Strike Fishmaster anu unik. Peretas Cina ogé ngagunakeun téknik sapertos muatan njRAt pikeun pencét target.
Ngawaskeun Log4j penting
Salaku tanggepan kana kajadian ieu, CrowdStrike nyatakeun yén kerentanan Log4j mangrupikeun eksploitasi anu bahaya pisan sareng yén perusahaan sareng lembaga bakal hadé pikeun vet sareng nambal sistemna pikeun kerentanan ieu.