Säkerhetsföretaget Fortinet har upptäckt att hackargruppen Deep Panda återigen börjat genomföra attacker som utnyttjar Log4Shell.

Gruppens mål ska vara att installera det tidigare okända spökprogrammet Fire Chili och bakdörren Milestone för att stjäla data.

Deep Panda, som ska ha sitt ursprung i Kina, har i det senast försökt sig på flera infektioner samtidigt i olika länder. De har anfallit sektorer som finanstjänster och utbilding samt skönhets- och reseindustrin.

Enligt Fortinet kan verktygen som används vid attackerna även ha koppling till hackargruppen Winnti. Varför verktygen har koppling till två olika avancerade hotgrupper är för stunden oklart. En teori är att grupperna börjat dela med sig av sina resurser.

Läs också: Efter Log4j:Teknikjättar vill identifiera de viktigaste öppen källkod-projekten