伊莉討論區

標題: 中國黑客利用Log4j漏洞攻擊學術機構 [Cyberscoop][2021-12-29] [打印本頁]

作者: 飛行人3 時間: 2022-1-4 01:40 AM 標題: 中國黑客利用Log4j漏洞攻擊學術機構 [Cyberscoop][2021-12-29]

CrowdStrike 的研究人員周三透露，一個以工業間諜活動和情報收集而聞名的中國黑客組織利用 Log4j 中的漏洞追蹤一家大型學術機構。

威脅分析師觀察到該組織在使用 VMWare Horizon（一種虛擬工作區技術）的 Log4j 漏洞利用的修改版本獲得訪問權限後嘗試安裝惡意軟件。 CrowdStrike 還觀察到中國黑客試圖獲取憑據以供進一步利用。

CrowdStrike 分析師認為，這次襲擊背後的組織，它被稱為“Aquatic Panda”，可能至少自 2020 年 5 月以來一直活躍。其業務主要集中在電信、技術和政府部門的目標上。
CrowdStrike OverWatch 副總裁帕拉姆·辛格 (Param Singh) 在給 CyberScoop 的一封電子郵件中寫道：“由於 OverWatch 在 AQUATIC PANDA 對他們的目標採取行動之前就中斷了攻擊，因此他們的確切意圖尚不清楚。” “然而，眾所周知，這個對手會使用工具在環境中保持持久性，這樣他們就可以獲得知識產權和其他工業商業機密。”
CrowdStrike 沒有指明 Aquatic Panda 所針對的機構或其位置。

Mandiant 和微軟的研究人員還報告了中國威脅組織利用 Log4j 漏洞的活動。微軟觀察到中國組織“HAFNIUM”利用該漏洞對虛擬化基礎設施進行攻擊。微軟還警告稱，與伊朗、朝鮮和土耳其有關聯的組織會利用該漏洞進行攻擊。
Log4j 是一種在整個科技行業中無處不在的開源軟件工具，可以在數百萬個系統中找到，這使得難以追蹤潛在受害者的全部範圍。網絡犯罪分子在本月早些時候發現該漏洞時爭先恐後地利用該漏洞，這意味著即使組織已經修補了他們的系統，攻擊者也可能已經建立了立足點。

美國國土安全部網絡安全和基礎設施安全局於 12 月 22 日發布了一份關於如何應對該漏洞對 IT 和雲服務帶來的潛在風險的諮詢。

一旦黑客獲得了這些用戶、研究人員的登錄憑據，他們就像擁有了所有鎖的萬能鑰匙，使用它進行未來的攻擊

作者: 本史蒂文 時間: 2022-1-4 07:47 AM

舔共仔“假的假的，中共都是好人，只有台灣和其他國家都是壞人，這一看都是國外聯合為了栽贓中國反串的。”

作者: zogol 時間: 2022-1-4 01:26 PM

這黑客等級就利害了，台灣只有當機大臣而已，出事就推給承包商ZZZ

作者: 2uup 時間: 2022-1-4 04:45 PM

更正一下，Log4j不是害入電腦取得帳密的入侵攻擊模式，它可以直接透過破解檔案連線到墓地主機，不必透過密碼就能入侵網路伺服器，攻擊者入侵並控制系統後進而下載惡意代碼進行遠端攻擊。

歡迎光臨伊莉討論區 (http://a401.file-static.com/)