ថ្មីៗនេះ ក្រុមអ្នកស្រាវជ្រាវជាច្រើនរបស់ក្រុមហ៊ុន CrowdStrike ទម្លាយថាក្រុមហេគឃ័ររបស់ចិនបានប្រើប្រាស់នូវចន្លោះប្រហោងនៅក្នុង Log4j ដើម្បីតាមដានទៅលើស្ថាប័នអប់រំ។ ក្រុមហេគឃ័របានតម្លើងនូវមេរោគ malware តាមរយៈការចូលទៅកាន់ modified version នៃចន្លោះប្រហោង Log4j សម្រាប់ VMWare Horizon ដែលជាបច្ចេកវិទ្យា virtual workspace។ ក្រុមហ៊ុន CrowdStrike សង្កេតឃើញថា ក្រុមហេគឃ័រកំពុងតែព្យាយាមក្នុងការប្រមូលទិន្នន័យសម្ងាត់តាមរយៈការកេងប្រវ័ញ្ចនេះ។
ក្រុមអ្នកវិភាគ CrowdStrike ជឿជាក់ថា ក្រុមហេគឃ័រនេះគឺនៅពីក្រោយការវាយប្រហារដែលមានឈ្មោះហៅថា “Aquatic Panda” ដែលមានសកម្មភាពចាប់តាំងពីខែឧសភា ឆ្នាំ 2020 ។ ប្រតិបត្តិការនេះគឺមានគោលដៅទៅលើវិស័យទូរគមនាគមន៍ បច្ចេកវិទ្យា និងរដ្ឋាភិបាល។ លោក Param Singh អនុប្រធានរបស់ក្រុមហ៊ុន CrowdStrike និយាយថា “យើងនៅមិនទាន់ដឹងច្បាស់អំពីយុទ្ធនាការនៃ AQUATIC PANDA នៅឡើយទេ ប៉ុន្តែសម្រាប់ Tools នេះអាចប្រមូលទិន្នន័យដោយសម្ងាត់បាន។” CrowdStrike មិនទាន់បង្ហាញនូវឈ្មោះស្ថាប័នដែលជាគោលដៃរបស់ Aquatic Pandaនិងទីតាំងនៅឡើយទេ។
ក្រុមអ្នកស្រាវជ្រាវនៅក្នុងក្រុមហ៊ុន Mandiant និង Microsoft និយាយថា ក្រុមហេគឃ័ររបស់ចិនកេងប្រវ័ញ្ចទៅលើចន្លោះប្រហោងនៅក្នុង Log4j vulnerability ។ ក្រុមហ៊ុន Microsoft រកឃើញថាការវាយប្រហារនេះគឺចេញពីក្រុមហេគឃ័ររបស់ចិនឈ្មោះ “HAFNIUM” ដែលប្រើប្រាស់នូវចន្លោះប្រហោងនេះដើម្បីធ្វើការកេងប្រវ័ញ្ច។ ក្រុមហេគឃ័រនេះក៏មានទំនាក់ទំនងជាមួយនឹងអ៊ីរ៉ង់ កូរ៉េខាងជើង និងទួរគី៕