Hackers chinos atacan instituci贸n acad茅mica con exploit de Log4j

Seg煤n CrowdStrike, un grupo de hackers chino dedicado al espionaje industrial y extracci贸n de informaci贸n ha atacado, infructuosamente, una prestigiosa instituci贸n de educaci贸n superior.

La informaci贸n ha sido revelada por CrowdStrike. Seg煤n la empresa de ciberseguridad, el grupo intentaba instalar malware tras obtener acceso utilizando una versi贸n modificada de un exploit de Log4j para VMWare Horizon, una tecnolog铆a de espacio de trabajo virtual. CrowdStrike tambi茅n observ贸 a los hackers chinos tratando de recoger credenciales para su posterior explotaci贸n.

CrowdStrike describe a AQUATIC PANDA como un adversario de intrusiones selectivas basado en China, que cumplir铆a una doble misi贸n de recopilaci贸n de inteligencia y espionaje industrial. Es probable que haya operado desde al menos mayo de 2020, concentrando sus operaciones en los sectores de las telecomunicaciones, la tecnolog铆a y el gobierno. AQUATIC PANDA depende en gran medida de Cobalt Strike, y su conjunto de herramientas incluye el exclusivo downloader de Cobalt Strike identificado como FishMaster. Tambi茅n se ha observado a AQUATIC PANDA enviando cargas 煤tiles njRAT a sus v铆ctimas.

CrowdStrike publica una descripci贸n completa del ataque a la instituci贸n acad茅mica en cuesti贸n, cuyo nombre ha sido mantenido bajo reserva.



Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.