Informatycy nadali grupie nazwę Aquatic Panda. Działa ona od ponad roku i specjalizuje się w wykradaniu dokumentów zawierających różnego rodzaju tajemnice gospodarcze oraz naukowe. Działania Aquatic Panda skupiają się przede wszystkim na podmiotach z sektora naukowego, telekomunikacyjnego, technologicznego i rządowego, wyjaśnia CrowdStrike.

Analiza ataków pokazuje, że grupa Aquatic Panda używa nieco zmodyfikowanej wersji znanego już wcześniej złośliwego oprogramowania, które wykorzystuje podatność Log4j. Atakuje przy tym najczęściej środowiska obliczeniowe bazujące na instancjach VMWare Horizon. Co ciekawe, grupa korzysta od jakiegoś czasu z witryny GitHub, na której znajdują się binaria pozwalające poznać strukturę takich instancji, dzięki czemu ataki są bardzo dobrze przygotowane.

Zobacz również:

• Firmy IT nasilają walkę z treściami deepfake
• Ponad pół miliona kont Roku w niebezpieczeństwie po ataku

Podatność Log4j jest ostatnio bardzo intensywnie wykorzystywana przez hakerów na całym świecie. Dlatego kilkanaście dni temu wiele krajów opublikowało zalecenia, które pozwalają administratorom systemów IT zabezpieczyć je przed tego typu zagrożeniem. Było to konieczne, ponieważ wiele grup z Korei Północnej, Iranu, Turcji czy Chin wykorzystuje cały czas tę lukę, która stanowi poważne zagrożenie dla organizacji i rządów na całym świecie.