એક્વાટિક પાંડા, એક ચાઈનીઝ હેકિંગ સામૂહિક, એ અપ્રગટ શૈક્ષણિક સંસ્થા પર હુમલો કરવા માટે Log4j નબળાઈનો સીધો ઉપયોગ કર્યો છે. ક્રાઉડસ્ટ્રાઇકના ઓવરવૉચ થ્રેટહન્ટિંગ નિષ્ણાતો દ્વારા હુમલાની શોધ કરવામાં આવી હતી અને તેનો સામનો કરવામાં આવ્યો હતો.
CrowdStrike અનુસાર, ચીની (રાજ્ય) હેકરોએ શોધાયેલ Log4j નબળાઈનો ઉપયોગ કરીને એક અનામી શૈક્ષણિક સંસ્થા પર હુમલો કર્યો. આ નબળાઈ અસરગ્રસ્ત સંસ્થાના સંવેદનશીલ VMware Horizon ઉદાહરણમાં જોવા મળી હતી.
VMware Horizon ઉદાહરણ
ક્રાઉડસ્ટ્રાઇકના ધમકીના શિકારીઓએ અસરગ્રસ્ત દાખલા હેઠળ ચાલતી ટોમકેટ પ્રક્રિયામાંથી શંકાસ્પદ ટ્રાફિક જોયા પછી હુમલો શોધી કાઢ્યો હતો. તેઓએ આ ટ્રાફિકનું નિરીક્ષણ કર્યું અને ટેલિમેટ્રી પરથી નક્કી કર્યું કે સર્વરમાં પ્રવેશવા માટે Log4j નું સંશોધિત સંસ્કરણ ઉપયોગમાં લેવાઈ રહ્યું છે. ચીની હેકર્સે 13 ડિસેમ્બરે પ્રકાશિત જાહેર ગિટહબ પ્રોજેક્ટનો ઉપયોગ કરીને હુમલો કર્યો હતો.
હેકિંગ પ્રવૃતિ પર વધુ દેખરેખ રાખવાથી જાણવા મળ્યું કે એક્વાટિક પાન્ડા હેકર્સ વિશેષાધિકારના સ્તરો અને સિસ્ટમ્સ અને ડોમેન પર્યાવરણની અન્ય વિગતોને સમજવા માટે મૂળ OS દ્વિસંગીઓનો ઉપયોગ કરી રહ્યા હતા. CrowdStrike ના નિષ્ણાતોએ એ પણ શોધી કાઢ્યું હતું કે હેકર્સ સક્રિય થર્ડ-પાર્ટી એન્ડપોઇન્ટ ડિટેક્શન એન્ડ રિસ્પોન્સ (EDR) સોલ્યુશનની કામગીરીને અવરોધિત કરવાનો પ્રયાસ કરી રહ્યા હતા.
ઓવરવોચ નિષ્ણાતોએ પછી હેકર્સની પ્રવૃત્તિઓ પર નજર રાખવાનું ચાલુ રાખ્યું અને સંસ્થાને હેકની પ્રગતિ વિશે માહિતગાર રાખવામાં સક્ષમ હતા. શૈક્ષણિક સંસ્થા પોતે આના પર કાર્ય કરી શકે છે અને જરૂરી નિયંત્રણ પગલાં લઈ શકે છે અને સંવેદનશીલ એપ્લિકેશનને પેચ કરી શકે છે.
એક્વાટિક પાંડા હેકર્સ
ચાઇનીઝ હેકિંગ જૂથ એક્વેટિક પાન્ડા મે 2020 થી સક્રિય છે. હેકર્સ ફક્ત ગુપ્ત માહિતી એકત્ર કરવા અને ઔદ્યોગિક જાસૂસી પર ધ્યાન કેન્દ્રિત કરે છે. શરૂઆતમાં, જૂથે મુખ્યત્વે ટેલિકોમ ક્ષેત્રની કંપનીઓ, ટેક્નોલોજી ક્ષેત્ર અને સરકારો પર ધ્યાન કેન્દ્રિત કર્યું હતું.
હેકરો મુખ્યત્વે કહેવાતા કોબાલ્ટ સ્ટ્રાઈક ટૂલ સેટનો ઉપયોગ કરે છે, જેમાં અનન્ય કોબાલ્ટ સ્ટ્રાઈક ડાઉનલોડર ફિશમાસ્ટરનો સમાવેશ થાય છે. ચાઈનીઝ હેકર્સ ટાર્ગેટને હિટ કરવા માટે njRAt પેલોડ્સ જેવી ટેક્નિકનો પણ ઉપયોગ કરે છે.
મોનીટરીંગ Log4j મહત્વપૂર્ણ
આ ઘટનાના પ્રત્યુત્તરમાં, CrowdStrike એ જણાવ્યું કે Log4j નબળાઈ એ ગંભીર રીતે ખતરનાક શોષણ છે અને કંપનીઓ અને સંસ્થાઓ આ નબળાઈ માટે તેમની સિસ્ટમની તપાસ કરવા અને પેચ કરવા માટે સારું કરશે.