ក្រុមហេគឃ័រ Aquatic Panda មានគោលដៅវាយប្រហារទៅលើគ្រឹះស្ថានសិក្សាជាច្រើនតាមរយៈ Log4Shell

0

ក្រុមហេគឃ័ររបស់ចិន Aquatic Panda បានប្រើប្រាស់នូវចន្លោះប្រហោងនៃ Log4j ដើម្បីវាយប្រហារទៅលើគ្រឹះស្ថានអប់រំជាច្រើន។ ក្រុមនេះមានគោលដៅក្នុងការលួចព័ត៌មានសម្ងាត់ជាច្រើន។ តាមការបញ្ជាក់របស់ CrowdStrike ក្រុម Aquatic Panda គឺមានសកម្មភាពតាំងពីខែឧសភា ឆ្នាំ 2020 នេះតាមរយៈការប្រើប្រាស់នូវចន្លោះប្រហោងនៅលើLog4Shell (CVE-2021-44228) ។

ក្រុមអ្នកស្រាវជ្រាវសង្កេតឃើញនូវសកម្មភាពមិនប្រក្រតីជាច្រើននៅលើម៉ាស៊ីនមេ Tomcat server ដែលដំនើរការនៅលើចន្លោះប្រហោង VMware Horizon ដែលប្រើប្រាស់ដោយគ្រឹះស្ថានអប់រំជាច្រើន។ ក្រុមហេគឃ័រនេះគឺប្រើប្រាស់នូវ tools ជាច្រើនដើម្បីចូលទៅកាន់ព័ត៌មានពាណិជ្ជកម្ម និងព័ត៌មានសម្ងាត់ជាច្រើនទៀត។

នៅក្នុងការវាយប្រហារនេះ ក្រុមអ្នកវាយប្រើប្រាស់ប្រើប្រស់នូវការឆែកមើលទៅលើការតភ្ជាប់ (connectivity checks) តាមរយៈ DNS lookups នៅលើ subdomain ដែលដំនើរការនៅក្រោមសេវាកម្ម Apache Tomcat service ដែលធ្វើការ host ដោយ VMware Horizon ។ បន្ទាប់មក អ្នកវាយប្រហារក៏ប្រតិបត្តិទៅលើពាក្យបញ្ជា Linux commands ដើម្បីភ្ជាប់ទៅកាន់ Server ។ គួរបញ្ជាក់ផងដែរថា Log4j គឺជាផ្នែកមួយនៃកម្មវិធី App ជាច្រើនដែលប្រើប្រាស់នៅលើប្រព័ន្ធ system ជាច្រើនលាននៅក្នុងឧស្សាហកម្មជាច្រើន៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here