白菜网送体验金网站大全

名为Aquatic Panda的积累行恶分子是一个欺诈Log4Shell间隙的最新高等合手续要挟组织(APT)。

根据周三发布的考虑敷陈，CrowdStrike Falcon OverWatch的考虑东谈主员最近在一次针对大型未公开学术机构的袭击中，在易受袭击的VMware安设上滋扰了使用Log4Shell间隙欺诈器具的要挟参与者。

CrowdStrike敷陈的作家本杰明·威利(Benjamin Wiley)写谈：“Aquatic Panda具多谍报积累和工业间谍步履的双重行状。”Wiley示意，考虑东谈主员发现了与策划基础设施干系的可疑步履。“这导致OverWatch在平素操作时刻寻找与VMware Horizon Tomcat Web服务器服务干系的特别子进度。”

考虑东谈主员示意白菜网送体验金网站大全，OverWatch飞快将该步履奉告了组织，以便策划不错“启动他们的事件反应契约”。

CrowdStrike等安全公司一直在监测一个名为CVE-2021-44228(俗称Log4Shell)的间隙的可疑步履，该间隙于12月初在Apache的Log4j日记库中被发现，独立即受到袭击者的袭击。

由于Log4Shell受到了无为的使用，来自Microsoft、Apple、Twitter、CloudFlare和其他公司的许多常见基础设施产物皆很容易地受到了袭击。考虑东谈主员示意，最近，VMware还发布了一项指南，指出其Horizon服务的某些组件容易受到Log4j袭击，这导致OverWatch将VMware Horizon Tomcat Web服务器服务添加到他们的进度监视列表中。

当要挟当作者在DNS [.]1433[.]eu[.]下通过DNS查找子域进行多重运动查验时，Falcon OverWatch团队留神到了Aquatic Panda的入侵，该子域在VMware Horizon实例上运行的Apache Tomcat服务下施行。

考虑东谈主员写谈：“要挟当作者随后施行了一系列Linux大叫，包括尝试使用包含硬编码的IP地址以及curl和wget大叫施行基于bash的交互式shell，以检索托管在汉典基础设施上的要挟当作器具。”

考虑东谈主员示意，这些大叫是在Apache Tomcat服务下的Windows主机上施行的。他们说，他们对泉源的步履进行了分类，独立即向受害组织发送了一个重要检测敷陈，随后凯旋与他们的安全团队共享了其他刺目信息。

最终，考虑东谈主员评估说在要挟当作者的操作经过中可能使用了Log4j间隙的修改版块，而且袭击中使用的基础设施与Aquatic Panda干系联。

他们说，OverWatch的考虑东谈主员在入侵时刻密切追踪了要挟当作者的步履，以便在学术机构遭到要挟当作袭击时安全惩处员轻佻实时更新以缓解袭击带来的成果。

Aquatic Panda从主机进行窥探，使用土产货操作系统二进制文献来了解现时的权限级别以及系统和域的刺目信息。他们说，考虑东谈主员还不雅察到该组织试图发现并住手第三方端点检测和反应(EDR)服务。

袭击者下载了稀零的剧本，然后通过PowerShell施行Base64编码的大叫，从他们的器具包中检索坏心软件。他们还从汉典基础设施中检索到了三个带有VBS文献推广名的文献，然后对其进行解码。

考虑东谈主员写谈：“根据可用的遥测数据，OverWatch觉得这些文献可能组成了一个反向外壳，通过DLL搜索轨则劫合手将其加载到内存中。”

Aquatic Panda最终通过使用“生存在陆地上的二进制文献”rdrleakdiag.exe和cdump.exe(createdump.exe重定名副本)转储LSASS进度的内存，屡次尝试取得左证。

考虑东谈主员写谈：“在试图通过从ProgramData和Windows\temp\目次中删除系数可施行文献来隐蔽他们的痕迹之前，要挟当作者使用了winRAR来压缩内存转储以准备渗漏。”

考虑东谈主员示意，受袭击组织最终修补了易受袭击的应用材干，从而高低了Aquatic Panda对主机接纳进一步操作，并高低了袭击。

跟着2021年的狂妄，Log4Shell和开辟的间隙欺诈材干很可能会让袭击者将其用于坏心步履，从而将袭击带入新的一年。

“环球界限内围绕Log4j的议论一直很强烈，它让许多组织皆处于弥见谅景，”OverWatch考虑东谈主员写谈，“莫得组织但愿听到这种极具零乱性的间隙可能会影响其本人。”

事实上，自本月早些期间被发现以来，该间隙仍是让许多组织和安全考虑东谈主员感到很是头疼。袭击者蜂涌而至到Log4Shell上，在间隙初度被发现的24小时内生成了针对该间隙创建的原始间隙欺诈材干的60个变体。尽管Apache飞快接纳当作修补了它，但诞生的同期也带来了一些问题也带来了一些问题，从而产生了干系间隙。

孙莉和孙俪绝对不是一个人，两个人虽然都是娱乐圈中的明星，但是一个是人气超级火爆的娘娘，另外一个则就是低调无人知晓的演员了。孙莉被大家所熟知完全是因为她的丈夫黄磊。那个曾经非常帅气，如今却有些油腻的男人。

当韦唯发现侯耀文并不是值得托付的人时，她转头想找付笛生复合，但那时的付笛生已经和刚刚认识半年的任静闪婚，自然也就拒绝了这个当初抛弃自己的韦唯。

此外，Aquatic Panda也不是第一个意识到Log4Shell中间隙欺诈契机的有组织的积累行恶集团，也势必不会是终末一个。12月20日，总部位于俄罗斯的Conti勒诈软件团伙以其复杂和粗野而着名，成为第一个欺诈Log4Shell间隙并将其刀兵化的专科行恶软件组织，并创建了一个举座袭击链。

CrowdStrike敦促组织跟着情况的发展随时了解可用于Log4Shell和系数这个词Log4j间隙的最新缓解门径。

本文翻译自：https://threatpost.com/aquatic-panda-log4shell-exploit-tools/177312/要是转载，请注明原文地址。

 白菜网送体验金网站大全

• 白菜
• 当作
• 要挟
• 基础设施
• 托管