অ্যাকুয়াটিক পান্ডা, একটি চীনা হ্যাকিং সমষ্টি, একটি অপ্রকাশিত একাডেমিক প্রতিষ্ঠানকে আক্রমণ করার জন্য সরাসরি Log4j দুর্বলতা ব্যবহার করেছে। ক্রাউডস্ট্রাইকের ওভারওয়াচ থ্রেট হান্টিং বিশেষজ্ঞদের দ্বারা আক্রমণটি আবিষ্কৃত এবং প্রতিহত করা হয়েছিল।
CrowdStrike এর মতে, চীনা (রাষ্ট্রীয়) হ্যাকাররা একটি আবিষ্কৃত Log4j দুর্বলতা ব্যবহার করে একটি নামহীন একাডেমিক প্রতিষ্ঠানে আক্রমণ শুরু করেছে। এই দুর্বলতা ক্ষতিগ্রস্ত প্রতিষ্ঠানের একটি দুর্বল VMware Horizon উদাহরণে পাওয়া গেছে।
ভিএমওয়্যার হরাইজন উদাহরণ
ক্রাউডস্ট্রাইকের হুমকি শিকারীরা প্রভাবিত উদাহরণের অধীনে চলমান একটি টমক্যাট প্রক্রিয়া থেকে সন্দেহজনক ট্র্যাফিক দেখা দেওয়ার পরে আক্রমণটি আবিষ্কার করেছিল। তারা এই ট্র্যাফিক পর্যবেক্ষণ করেছে এবং টেলিমেট্রি থেকে নির্ধারণ করেছে যে Log4j-এর একটি পরিবর্তিত সংস্করণ সার্ভারে প্রবেশ করতে ব্যবহার করা হচ্ছে। চীনা হ্যাকাররা 13 ডিসেম্বর প্রকাশিত একটি পাবলিক গিটহাব প্রকল্প ব্যবহার করে হামলা চালিয়েছে।
হ্যাকিং কার্যকলাপের আরও নিরীক্ষণ থেকে জানা যায় যে অ্যাকুয়াটিক পান্ডা হ্যাকাররা সুবিধার স্তর এবং সিস্টেম এবং ডোমেন পরিবেশের অন্যান্য বিবরণ বোঝার জন্য নেটিভ ওএস বাইনারি ব্যবহার করছে। CrowdStrike-এর বিশেষজ্ঞরা আরও দেখেছেন যে হ্যাকাররা একটি সক্রিয় থার্ড-পার্টি এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (EDR) সলিউশনের কাজগুলিকে ব্লক করার চেষ্টা করছে।
ওভারওয়াচ বিশেষজ্ঞরা তখন হ্যাকারদের কার্যকলাপ পর্যবেক্ষণ করতে থাকে এবং হ্যাকের অগ্রগতি সম্পর্কে প্রতিষ্ঠানটিকে প্রশ্নবিদ্ধ রাখতে সক্ষম হয়। একাডেমিক প্রতিষ্ঠান নিজেই এই বিষয়ে কাজ করতে পারে এবং প্রয়োজনীয় নিয়ন্ত্রণ ব্যবস্থা গ্রহণ করতে পারে এবং দুর্বল অ্যাপ্লিকেশন প্যাচ করতে পারে।
জলজ পান্ডা হ্যাকার
চীনা হ্যাকিং গ্রুপ অ্যাকুয়াটিক পান্ডা 2020 সালের মে থেকে সক্রিয় রয়েছে। হ্যাকাররা শুধুমাত্র গোয়েন্দা তথ্য সংগ্রহ এবং শিল্প গুপ্তচরবৃত্তির উপর মনোযোগ দেয়। প্রাথমিকভাবে, গ্রুপটি মূলত টেলিকম সেক্টর, প্রযুক্তি খাত এবং সরকারগুলির কোম্পানিগুলির উপর দৃষ্টি নিবদ্ধ করেছিল।
হ্যাকাররা প্রধানত তথাকথিত কোবাল্ট স্ট্রাইক টুল সেট ব্যবহার করে, যার মধ্যে অনন্য কোবাল্ট স্ট্রাইক ডাউনলোডার ফিশমাস্টার রয়েছে। চীনা হ্যাকাররাও এনজেআরএটি পেলোডের মতো কৌশল ব্যবহার করে লক্ষ্যবস্তুতে আঘাত করতে।
Log4j মনিটরিং গুরুত্বপূর্ণ
এই ঘটনার প্রতিক্রিয়ায়, CrowdStrike বলেছে যে Log4j দুর্বলতা একটি গুরুতর বিপজ্জনক শোষণ এবং কোম্পানি এবং প্রতিষ্ঠানগুলি এই দুর্বলতার জন্য তাদের সিস্টেমগুলি পরীক্ষা করা এবং প্যাচ করা ভাল করবে৷