Η εταιρεία κυβερνοασφάλειας CrowdStrike ανακάλυψε μια προσπάθεια από μια ομάδα με έδρα την Κίνα να διεισδύσει σε ένα ακαδημαϊκό ίδρυμα μέσω της ευπάθειας Log4j. Η CrowdStrike αποκάλεσε την ομάδα ως “Aquatic Panda” και είπε ότι είναι “ομάδα με διπλή αποστολή συλλογής πληροφοριών και βιομηχανικής κατασκοπείας” που λειτουργεί τουλάχιστον από τον Μάιο του 2020.
Δείτε επίσης: CISA: Κυκλοφορεί Apache Log4j scanner για τον εντοπισμό ευάλωτων apps
Η ακριβής πρόθεση της ομάδας είναι άγνωστη επειδή η επίθεση διακόπηκε. Η CrowdStrike είπε στο ZDNet, ωστόσο, ότι η Aquatic Panda είναι γνωστό ότι διατηρεί persistence σε περιβάλλοντα για να αποκτήσει πρόσβαση σε πνευματική ιδιοκτησία και άλλα βιομηχανικά εμπορικά μυστικά.
Σύμφωνα με την CrowdStrike, το σύστημά τους αποκάλυψε “ύποπτη δραστηριότητα που προέρχεται από μια διαδικασία Tomcat που εκτελείται υπό μια ευάλωτη παρουσία του VMWare Horizon σε ένα μεγάλο ακαδημαϊκό ίδρυμα, που οδηγεί στη διακοπή μιας ενεργής hands-on intrusion”.
Πράσινες κηλίδες στον Άρη ανακαλύφθηκαν από τη NASA
Εκμετάλλευση Ευπαθειών: Απειλές για τη Μονάδα MELSEC
Ρομπότ ανέσυρε ραδιενεργό υλικό από το Fukushima Daiichi
Δείτε επίσης: NVIDIA: Αποκαλύπτει τα προϊόντα που επηρεάζονται από το Log4j bug
Αφού παρακολούθησε τη λειτουργία της ομάδας και εξέτασε τη διαθέσιμη τηλεμετρία, η CrowdStrike είπε ότι πιστεύει ότι πιθανότατα χρησιμοποιήθηκε μια τροποποιημένη έκδοση του exploit Log4j.
Η ομάδα της CrowdStrike ανακάλυψε ότι η Aquatic Panda χρησιμοποίησε ένα δημόσιο έργο GitHub από τις 13 Δεκεμβρίου 2021 για να αποκτήσει πρόσβαση στο ευάλωτο instance του VMWare Horizon.
Αξιωματούχοι της CrowdStrike είπαν στο ZDNet ότι βλέπουν διάφορους απειλητικούς παράγοντες τόσο εντός όσο και εκτός της Κίνας να αξιοποιούν την ευπάθεια Log4J.
Την περασμένη εβδομάδα, οι ΗΠΑ, το Ηνωμένο Βασίλειο, η Αυστραλία και άλλες χώρες εξέδωσαν ένα advisory για το Log4j ως απάντηση στην «ενεργό exploitation από πολλούς απειλητικούς παράγοντες, συμπεριλαμβανομένων των κακόβουλων απειλητικών παραγόντων στον κυβερνοχώρο».
Δείτε επίσης: Η ευπάθεια Log4j Log4Shell χρησιμοποιείται για την εγκατάσταση του Dridex banking trojan
Πολλές ομάδες από τη Βόρεια Κορέα, το Ιράν, την Τουρκία και την Κίνα εκμεταλλεύονται την ευπάθεια μαζί με μια σειρά από ομάδες ransomware και κυβερνοεγκληματικές οργανώσεις.
Η διευθύντρια της CISA Jen Easterly είπε ότι τα τρωτά σημεία του Log4j αποτελούν σοβαρή και συνεχή απειλή για οργανισμούς και κυβερνήσεις σε όλο τον κόσμο.
Πηγή πληροφοριών: zdnet.com