Los especialistas de la empresa de seguridad de la información CrowdStrike advierten: El grupo chino de ciberespionaje Aquatic Panda aprovecha las vulnerabilidades de Log4Shell, con la ayuda del cual una gran institución educativa fue comprometida.
Déjame recordarte que el CVE-2021-44228 vulnerabilidad, también llamado Log4Shell y LogJam, fue descubierto en la popular biblioteca de registro Log4j a principios de diciembre.
Los investigadores informan que Aquatic Panda utiliza una versión modificada del exploit para un error en Log4j para obtener acceso inicial al sistema de destino y luego realiza varias actividades posteriores a la explotación., incluyendo exploración y recopilación de credenciales.
Para comprometer una institución educativa anónima, Los piratas informáticos atacaron VMware Horizon, que utilizó la biblioteca Log4j vulnerable. El exploit utilizado en este ataque se publicó en GitHub en diciembre. 13, 2021.
Los atacantes también realizaron esfuerzos de reconocimiento para comprender mejor los niveles de privilegios y aprender más sobre el dominio.. También, intentaron interrumpir una solución de respuesta y detección de amenazas de terminales de terceros.
Después de implementar scripts adicionales, Los piratas informáticos intentaron ejecutar comandos de PowerShell para extraer el malware y tres archivos VBS., que parecían ser conchas invertidas. Además, Aquatic Panda realizó varios intentos de recopilar credenciales realizando volcados de memoria y preparándolas para el robo..
Los expertos escriben que la organización atacada fue advertida oportunamente sobre actividades sospechosas y pudo utilizar rápidamente el protocolo de respuesta a incidentes., reparar software vulnerable y prevenir un mayor desarrollo de la actividad maliciosa.
El grupo Aquatic Panda ha estado activo al menos desde mayo. 2020 y normalmente se dedica a la recopilación de inteligencia y al espionaje industrial., Dirigirse a organizaciones del gobierno., telecomunicaciones, y sectores tecnológicos. La caja de herramientas del grupo incluye Cobalt Strike, Descargador FishMaster, y njRAT.
Déjame recordarte también que escribí eso. La vulnerabilidad de Log4j amenaza 35,000 paquetes java, tan bueno como eso Otra vulnerabilidad encontrada en Log4j, esta vez es una denegación de servicio.