קאַטעגאָריעס: אַרטיקל

כינעזיש אַקוואַטיק פּאַנדאַ כאַקערז גלייך זידלען לאָג4דזש

Aquatic Panda, אַ כינעזיש כאַקינג קאָלעקטיוו, האט גלייך געוויינט די Log4j וואַלנעראַביליטי צו באַפאַלן אַן אַנדיסקלאָוזד אַקאַדעמיק ינסטיטושאַן. די באַפאַלן איז דיסקאַווערד און קאַונטערד דורך CrowdStrike ס אָווערוואַטטש טרעטאַנינג ספּעשאַלאַסץ.

לויט CrowdStrike, די כינעזיש (שטאַט) כאַקערז לאָנטשט אַן באַפאַלן אויף אַן אַנניימד אַקאַדעמיק ינסטיטושאַן ניצן אַ דיסקאַווערד Log4j וואַלנעראַביליטי. די וואַלנעראַביליטי איז געפֿונען אין אַ שפּירעוודיק VMware Horizon בייַשפּיל פון די אַפעקטאַד ינסטיטושאַן.

VMware Horizon בייַשפּיל

CrowdStrike ס סאַקאָנע כאַנטערז דיסקאַווערד די באַפאַלן נאָך ספּאַטינג סאַספּישאַס פאַרקער פון אַ טאָמקאַט פּראָצעס פליסנדיק אונטער די אַפעקטאַד בייַשפּיל. זיי מאָניטאָרעד דעם פאַרקער און באשלאסן פֿון די טעלעמעטרי אַז אַ מאַדאַפייד ווערסיע פון Log4j איז געניצט צו דורכנעמען די סערווער. די כינעזער האקערס האבן דורכגעפירט די אטאקע מיט א פובליק גיטהוב פראיעקט פארעפנטלעכט דעם 13 טן דעצעמבער.

ווייַטער מאָניטאָרינג פון די כאַקינג טעטיקייט אנטפלעקט אַז די אַקוואַטיק פּאַנדאַ כאַקערז זענען ניצן געבוירן אַס בינאַריעס צו פֿאַרשטיין די פּריווילעגיע לעוועלס און אנדערע דעטאַילס פון די סיסטעמען און פעלד סוויווע. CrowdStrike ס ספּעשאַלאַסץ אויך געפונען אַז די כאַקערז זענען טריינג צו פאַרשפּאַרן די אַפּעריישאַנז פון אַן אַקטיוו דריט-פּאַרטיי ענדפּוינט דיטעקשאַן און ענטפער (EDR) לייזונג.

די איבערוואטטש ספעציאליטעטן האבן דאן ווייטער נאכגעקוקט די אקטיוויטעטן פון די העקערס און האבן געקענט האלטן די אינסטיטוציע אין פראגע אינפארמירט איבער די פארשריט פון די כאק. די אַקאַדעמיק ינסטיטושאַן קען אַקט אויף דעם זיך און נעמען די נייטיק קאָנטראָל מיטלען און לאַטע די שפּירעוודיק אַפּלאַקיישאַן.

אַקוואַטיק פּאַנדאַ כאַקערז

די כינעזישע כאַקינג גרופּע Aquatic Panda איז אַקטיוו זינט מאי 2020. די כאַקערז פאָקוס אויסשליסלעך אויף סייכל זאַמלונג און ינדאַסטריאַל שפּיאָנאַזש. טכילעס, די גרופּע דער הויפּט פאָוקיסט אויף קאָמפּאַניעס אין די טעלעקאָם סעקטאָר, די טעכנאָלאָגיע סעקטאָר און גאַווערמאַנץ.

אויך לייענען

איז Svchost.exe מאַלוואַרע אָדער אַ ווירוס - ווי צו פאַרריכטן?

די כאַקערז נוצן דער הויפּט די אַזוי גערופענע קאָבאַלט סטרייק מכשירים, אַרייַנגערעכנט די יינציק קאָבאַלט סטרייק דאָוונלאָאַדער פישמאַסטער. די כינעזיש כאַקערז אויך נוצן טעקניקס אַזאַ ווי njRAt פּיילאָודז צו שלאָגן טאַרגאַץ.

מאָניטאָרינג לאָג4דזש וויכטיק

אין רעאקציע צו דעם אינצידענט, CrowdStrike האט געזאגט אַז די Log4j וואַלנעראַביליטי איז אַ עמעס געפערלעך עקספּלויטיישאַן און אַז קאָמפּאַניעס און אינסטיטוציעס וואָלט טאָן גוט צו וועטערינאַר און אויך פּאַטשן זייער סיסטעמען פֿאַר דעם וואַלנעראַביליטי.

מאַקס רייסל

גרעעטינגס! איך בין מאַקס, טייל פון אונדזער באַזייַטיקונג מאַנשאַפֿט פון מאַלוואַרע. אונדזער מיסיע איז צו בלייבן ווידזשאַלאַנט קעגן יוואַלווינג מאַלוואַרע טרעץ. דורך אונדזער בלאָג, מיר האַלטן איר דערהייַנטיקט אויף די לעצטע מאַלוואַרע און קאָמפּיוטער ווירוס דיינדזשערז, יקוויפּ איר מיט די מכשירים צו באַוואָרענען דיין דעוויסעס. דיין שטיצן אין פאַרשפּרייטן די ווערטפול אינפֿאָרמאַציע אויף געזעלשאַפטלעך מידיאַ איז ינוואַליאַבאַל אין אונדזער קאָלעקטיוו מי צו באַשיצן אנדערע.