Namierzono grupę hakerów, która wykrada z systemów IT własności intelektualne

Placówki naukowe, takie jak uniwersytety, politechniki i szkoły, ale również szeroko rozumiany przemysł, muszą wzmóc czujność. CrowdStrike (firma zajmująca się cyberbezpieczeństwem) odkryła bowiem, że jedna z chińskich grup hakerskich specjalizująca się w atakach ATP, włamuje się ostatnio do takich instytucji i wykrada z nich poufne dane zawierające własność intelektualną, wykorzystując do tego celu znaną podatność Log4j.

Grafika: geralt/pixabay

Informatycy nadali grupie nazwę Aquatic Panda. Działa ona od ponad roku i specjalizuje się w wykradaniu dokumentów zawierających różnego rodzaju tajemnice gospodarcze oraz naukowe. Działania Aquatic Panda skupiają się przede wszystkim na podmiotach z sektora naukowego, telekomunikacyjnego, technologicznego i rządowego, wyjaśnia CrowdStrike.

Analiza ataków pokazuje, że grupa Aquatic Panda używa nieco zmodyfikowanej wersji znanego już wcześniej złośliwego oprogramowania, które wykorzystuje podatność Log4j. Atakuje przy tym najczęściej środowiska obliczeniowe bazujące na instancjach VMWare Horizon. Co ciekawe, grupa korzysta od jakiegoś czasu z witryny GitHub, na której znajdują się binaria pozwalające poznać strukturę takich instancji, dzięki czemu ataki są bardzo dobrze przygotowane.

Zobacz również:

  • Firmy na celowniku hakerów
  • Wirusy na Androida - popularne i niebezpieczne zagrożenia

Podatność Log4j jest ostatnio bardzo intensywnie wykorzystywana przez hakerów na całym świecie. Dlatego kilkanaście dni temu wiele krajów opublikowało zalecenia, które pozwalają administratorom systemów IT zabezpieczyć je przed tego typu zagrożeniem. Było to konieczne, ponieważ wiele grup z Korei Północnej, Iranu, Turcji czy Chin wykorzystuje cały czas tę lukę, która stanowi poważne zagrożenie dla organizacji i rządów na całym świecie.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200