Hackers chinos atacan institución académica con exploit de Log4j

Según CrowdStrike, un grupo de hackers chino dedicado al espionaje industrial y extracción de información ha atacado, infructuosamente, una prestigiosa institución de educación superior.

La información ha sido revelada por CrowdStrike. Según la empresa de ciberseguridad, el grupo intentaba instalar malware tras obtener acceso utilizando una versión modificada de un exploit de Log4j para VMWare Horizon, una tecnología de espacio de trabajo virtual. CrowdStrike también observó a los hackers chinos tratando de recoger credenciales para su posterior explotación.

CrowdStrike describe a AQUATIC PANDA como un adversario de intrusiones selectivas basado en China, que cumpliría una doble misión de recopilación de inteligencia y espionaje industrial. Es probable que haya operado desde al menos mayo de 2020, concentrando sus operaciones en los sectores de las telecomunicaciones, la tecnología y el gobierno. AQUATIC PANDA depende en gran medida de Cobalt Strike, y su conjunto de herramientas incluye el exclusivo downloader de Cobalt Strike identificado como FishMaster. También se ha observado a AQUATIC PANDA enviando cargas útiles njRAT a sus víctimas.

CrowdStrike publica una descripción completa del ataque a la institución académica en cuestión, cuyo nombre ha sido mantenido bajo reserva.



Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022