एक्वाटिक पांडा, एक चीनी हैकिंग सामूहिक, ने एक अज्ञात शैक्षणिक संस्थान पर हमला करने के लिए सीधे Log4j भेद्यता का उपयोग किया है। हमले की खोज की गई और क्राउडस्ट्राइक के ओवरवॉच थ्रेटहंटिंग विशेषज्ञों द्वारा इसका मुकाबला किया गया।
क्राउडस्ट्राइक के अनुसार, चीनी (राज्य) हैकर्स ने एक खोजे गए Log4j भेद्यता का उपयोग करके एक अनाम शैक्षणिक संस्थान पर हमला किया। यह भेद्यता प्रभावित संस्था के कमजोर VMware क्षितिज उदाहरण में पाई गई थी।
VMware क्षितिज उदाहरण
क्राउडस्ट्राइक के थ्रेट हंटर्स ने प्रभावित इंस्टेंस के तहत चल रही टॉमकैट प्रक्रिया से संदिग्ध ट्रैफिक को देखने के बाद हमले की खोज की। उन्होंने इस ट्रैफ़िक की निगरानी की और टेलीमेट्री से निर्धारित किया कि सर्वर में प्रवेश करने के लिए Log4j के एक संशोधित संस्करण का उपयोग किया जा रहा था। चीनी हैकरों ने 13 दिसंबर को प्रकाशित एक सार्वजनिक गिटहब परियोजना का उपयोग करके हमले को अंजाम दिया।
हैकिंग गतिविधि की आगे की निगरानी से पता चला कि एक्वाटिक पांडा हैकर्स विशेषाधिकार स्तर और सिस्टम और डोमेन पर्यावरण के अन्य विवरणों को समझने के लिए देशी ओएस बायनेरिज़ का उपयोग कर रहे थे। क्राउडस्ट्राइक के विशेषज्ञों ने यह भी पाया कि हैकर्स एक सक्रिय थर्ड-पार्टी एंडपॉइंट डिटेक्शन एंड रिस्पांस (ईडीआर) समाधान के संचालन को अवरुद्ध करने का प्रयास कर रहे थे।
ओवरवॉच विशेषज्ञ तब हैकर्स की गतिविधियों की निगरानी करते रहे और संस्था को हैक की प्रगति के बारे में सूचित करने में सक्षम रहे। शैक्षणिक संस्थान स्वयं इस पर कार्रवाई कर सकता है और आवश्यक नियंत्रण उपाय कर सकता है और कमजोर आवेदन को पैच कर सकता है।
जलीय पांडा हैकर
चीनी हैकिंग समूह एक्वाटिक पांडा मई 2020 से सक्रिय है। हैकर्स विशेष रूप से खुफिया जानकारी एकत्र करने और औद्योगिक जासूसी पर ध्यान केंद्रित करते हैं। प्रारंभ में, समूह ने मुख्य रूप से दूरसंचार क्षेत्र, प्रौद्योगिकी क्षेत्र और सरकारों में कंपनियों पर ध्यान केंद्रित किया।
हैकर्स मुख्य रूप से तथाकथित कोबाल्ट स्ट्राइक टूल सेट का उपयोग करते हैं, जिसमें अद्वितीय कोबाल्ट स्ट्राइक डाउनलोडर फिशमास्टर भी शामिल है। चीनी हैकर्स टारगेट को हिट करने के लिए njRAt पेलोड जैसी तकनीकों का भी इस्तेमाल करते हैं।
निगरानी Log4j महत्वपूर्ण
इस घटना के जवाब में, क्राउडस्ट्राइक ने कहा कि Log4j भेद्यता एक गंभीर रूप से खतरनाक शोषण है और कंपनियों और संस्थानों को इस भेद्यता के लिए अपने सिस्टम की जांच और पैच करना अच्छा होगा।