kategori: artikel

Peretas Panda Akuatik Cina Langsung Nyiksa Log4j

Aquatic Panda, koléktif hacking Cina, langsung ngagunakeun kerentanan Log4j pikeun nyerang lembaga akademik anu teu diungkabkeun. Serangan éta kapanggih sareng dilawan ku spesialis CrowdStrike's Overwatch moro ancaman.

Numutkeun kana CrowdStrike, peretas Cina (nagara) ngaluncurkeun serangan ka lembaga akademik anu henteu namina nganggo kerentanan Log4j anu kapanggih. Kerentanan ieu kapanggih dina conto VMware Horizon anu rentan tina lembaga anu kapangaruhan.

VMware Horizon conto

Pemburu ancaman CrowdStrike mendakan serangan éta saatos ningali lalu lintas anu curiga tina prosés Tomcat anu dijalankeun dina kaayaan anu kapangaruhan. Aranjeunna diawaskeun lalulintas ieu sarta ditangtukeun ti telemetry nu versi dirobah tina Log4j ieu dipaké pikeun nembus server. Peretas Cina ngalaksanakeun serangan éta ngagunakeun proyék GitHub umum anu diterbitkeun dina 13 Désémber.

Ngawaskeun langkung seueur kagiatan hacking ngungkabkeun yén peretas Aquatic Panda ngagunakeun binari OS asli pikeun ngartos tingkat hak istimewa sareng detil sanésna sistem sareng lingkungan domain. Spesialis CrowdStrike ogé mendakan yén peretas narékahan pikeun meungpeuk operasi solusi deteksi sareng réspon titik tungtung pihak katilu (EDR).

Spesialis OverWatch teras neraskeun ngawas kagiatan peretas sareng tiasa ngajaga lembaga anu ditaroskeun ngeunaan kamajuan hack. Institusi akademik tiasa ngalaksanakeun ieu nyalira sareng nyandak ukuran kontrol anu diperyogikeun sareng nambal aplikasi anu rentan.

Peretas Panda Akuatik

Grup hacking Cina Aquatic Panda geus aktip saprak Méi 2020. Peretas museurkeun éksklusif kana gathering kecerdasan sarta spionase industri. Dina awalna, grup utamana difokuskeun pausahaan di séktor telekomunikasi, séktor téhnologi jeung pamaréntah.

ogé maca

Lockiiy.com naha éta sah atanapi scam? (Ulasan kami)

Para peretas utamana ngagunakeun alat-alat Cobalt Strike anu disebut, kalebet pangunduh Kobalt Strike Fishmaster anu unik. Peretas Cina ogé ngagunakeun téknik sapertos muatan njRAt pikeun pencét target.

Ngawaskeun Log4j penting

Salaku tanggepan kana kajadian ieu, CrowdStrike nyatakeun yén kerentanan Log4j mangrupikeun eksploitasi anu bahaya pisan sareng yén perusahaan sareng lembaga bakal hadé pikeun vet sareng nambal sistemna pikeun kerentanan ieu.

Max Reisler

salam wanoh! Abdi Max, bagian tina tim panyabutan malware kami. Misi kami nyaéta tetep waspada ngalawan ancaman malware anu ngembang. Ngaliwatan blog kami, kami tetep anjeun diropéa ngeunaan bahaya malware sareng virus komputer panganyarna, ngalengkepan anjeun alat pikeun ngajagaan alat anjeun. Pangrojong anjeun dina nyebarkeun inpormasi anu berharga ieu dina média sosial teu ternilai dina usaha koléktif urang pikeun ngajagaan batur.