La información ha sido revelada por CrowdStrike. Según la empresa de ciberseguridad, el grupo intentaba instalar malware tras obtener acceso utilizando una versión modificada de un exploit de Log4j para VMWare Horizon, una tecnología de espacio de trabajo virtual. CrowdStrike también observó a los hackers chinos tratando de recoger credenciales para su posterior explotación.
CrowdStrike describe a AQUATIC PANDA como un adversario de intrusiones selectivas basado en China, que cumpliría una doble misión de recopilación de inteligencia y espionaje industrial. Es probable que haya operado desde al menos mayo de 2020, concentrando sus operaciones en los sectores de las telecomunicaciones, la tecnología y el gobierno. AQUATIC PANDA depende en gran medida de Cobalt Strike, y su conjunto de herramientas incluye el exclusivo downloader de Cobalt Strike identificado como FishMaster. También se ha observado a AQUATIC PANDA enviando cargas útiles njRAT a sus víctimas.
CrowdStrike publica una descripción completa del ataque a la institución académica en cuestión, cuyo nombre ha sido mantenido bajo reserva.
