Categories: Abala

Chinese olomi Panda olosa Taara abuse Log4j

Panda olomi, akojọpọ sakasaka Kannada kan, ti lo ailagbara Log4j taara lati kọlu ile-ẹkọ eto-ẹkọ ti ko ṣe afihan. A ṣe awari ikọlu naa ati koju nipasẹ CrowdStrike's Overwatch awọn alamọja idẹruba.

Gẹgẹbi CrowdStrike, awọn olosa Ilu Kannada (ipinle) ṣe ifilọlẹ ikọlu si ile-ẹkọ ẹkọ ti a ko darukọ ni lilo ailagbara Log4j ti a ṣe awari. Ailagbara yii ni a rii ni apẹẹrẹ VMware Horizon ti o ni ipalara ti ile-ẹkọ ti o kan.

VMware Horizon apẹẹrẹ

Awọn ode Ihalẹ CrowdStrike ṣe awari ikọlu lẹhin ti o rii ijabọ ifura lati ilana Tomcat kan ti n ṣiṣẹ labẹ apẹẹrẹ ti o kan. Wọn ṣe abojuto ijabọ yii ati pinnu lati telemetry pe ẹya ti a ṣe atunṣe ti Log4j ni a nlo lati wọ inu olupin naa. Awọn olosa Ilu Kannada ṣe ikọlu naa ni lilo iṣẹ akanṣe GitHub ti gbogbo eniyan ti a tẹjade ni Oṣu kejila ọjọ 13.

Abojuto siwaju si ti iṣẹ ṣiṣe sakasaka fi han pe awọn olosa Aquatic Panda n lo awọn alakomeji OS abinibi lati loye awọn ipele anfani ati awọn alaye miiran ti awọn eto ati agbegbe agbegbe. Awọn alamọja CrowdStrike tun rii pe awọn olosa ngbiyanju lati ṣe idiwọ awọn iṣẹ ṣiṣe ti iṣawari aaye ipari ẹni-kẹta ti nṣiṣe lọwọ ati idahun (EDR).

Awọn alamọja OverWatch lẹhinna tẹsiwaju lati ṣe atẹle awọn iṣẹ awọn olosa ati pe wọn ni anfani lati jẹ ki ile-ẹkọ ti o wa ni ibeere sọ fun ilọsiwaju gige naa. Ile-ẹkọ ẹkọ le ṣe iṣe lori eyi funrararẹ ati mu awọn iwọn iṣakoso to wulo ati alemo ohun elo ti o ni ipalara.

Olomi Panda olosa

Ẹgbẹ gige sakasaka Kannada Aquatic Panda ti n ṣiṣẹ lọwọ lati May 2020. Awọn olosa naa dojukọ iyasọtọ lori apejọ oye ati amí ile-iṣẹ. Ni ibẹrẹ, ẹgbẹ naa ni idojukọ lori awọn ile-iṣẹ ni eka tẹlifoonu, eka imọ-ẹrọ ati awọn ijọba.

Tun ka

Njẹ Svchost.exe malware tabi ọlọjẹ - bawo ni a ṣe le ṣatunṣe ??

Awọn olosa ni akọkọ lo ohun ti a pe ni awọn ohun elo irinṣẹ Cobalt Strike, pẹlu iyasọtọ Cobalt Strike downloader Fishmaster. Awọn olosa Ilu Kannada tun lo awọn ilana bii awọn ẹru isanwo njRAt lati kọlu awọn ibi-afẹde.

Abojuto Log4j pataki

Ni idahun si iṣẹlẹ yii, CrowdStrike ṣalaye pe ailagbara Log4j jẹ ilokulo ti o lewu pupọ ati pe awọn ile-iṣẹ ati awọn ile-iṣẹ yoo ṣe daradara lati vet ati tun alemo awọn eto wọn fun ailagbara yii.

Max Reisler

Ẹ kí! Mo jẹ Max, apakan ti ẹgbẹ imukuro malware wa. Iṣẹ apinfunni wa ni lati wa ni iṣọra lodi si awọn irokeke malware ti ndagba. Nipasẹ bulọọgi wa, a jẹ ki o ni imudojuiwọn lori malware tuntun ati awọn ewu ọlọjẹ kọnputa, ni ipese fun ọ pẹlu awọn irinṣẹ lati daabobo awọn ẹrọ rẹ. Atilẹyin rẹ ni titan alaye ti o niyelori kaakiri media awujọ jẹ iwulo ninu igbiyanju apapọ wa lati daabobo awọn miiran.