中国のハッカーであるDeepPandaが、Log4Shellエクスプロイト、新しいFireChiliルートキットで戻ってきました

Deep Pandaは今月、Log4Shellを悪用して新しいFireChiliルートキットを展開する新しい攻撃を開始しました。
FortiGuard Labsの研究者によって検出された新しいキャンペーンは、金融、旅行、化粧品業界の組織を対象としたDeepPandaの仕事です。
先月、FortiGuardは、新しい「新しい」ルートキットを広めるために、Apache Log4J Javaロギングライブラリ（CVE-2021-44228、CVSS 10.0）の重大な脆弱性であるLog4Shellのグループによる積極的な悪用を検出しました。
Deep Pandaの場合、Fire Chiliと呼ばれる新しいルートキットは、活動を監視するように設計されており、Milestoneバックドアと一緒に展開されます。
「DeepPandaとWinntiはどちらも、ツールセットの一部としてルートキットを使用することが知られていますが、Fire Chiliは、以前にグループに所属していたものとは異なる独自のコードベースを持つ新しい株です」とFortiGuardは言います。
「これらのツールが2つの異なるグループにリンクされている理由は現時点では不明です。グループの開発者が、盗まれた証明書やC2インフラストラクチャなどのリソースを相互に共有している可能性があります。」