ಅಕ್ವಾಟಿಕ್ ಪಾಂಡಾ, ಚೀನೀ ಹ್ಯಾಕಿಂಗ್ ಸಾಮೂಹಿಕ, ಬಹಿರಂಗಪಡಿಸದ ಶೈಕ್ಷಣಿಕ ಸಂಸ್ಥೆಯ ಮೇಲೆ ದಾಳಿ ಮಾಡಲು Log4j ದುರ್ಬಲತೆಯನ್ನು ನೇರವಾಗಿ ಬಳಸಿದೆ. ದಾಳಿಯನ್ನು ಕ್ರೌಡ್ಸ್ಟ್ರೈಕ್ನ ಓವರ್ವಾಚ್ ಬೆದರಿಕೆಯೊಡ್ಡುವ ತಜ್ಞರು ಪತ್ತೆ ಮಾಡಿದರು ಮತ್ತು ಎದುರಿಸಿದರು.
CrowdStrike ಪ್ರಕಾರ, ಚೀನೀ (ರಾಜ್ಯ) ಹ್ಯಾಕರ್ಗಳು ಪತ್ತೆಯಾದ Log4j ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಹೆಸರಿಸದ ಶೈಕ್ಷಣಿಕ ಸಂಸ್ಥೆಯ ಮೇಲೆ ದಾಳಿ ನಡೆಸಿದರು. ಈ ದುರ್ಬಲತೆಯು ಪೀಡಿತ ಸಂಸ್ಥೆಯ ದುರ್ಬಲ VMware ಹಾರಿಜಾನ್ ನಿದರ್ಶನದಲ್ಲಿ ಕಂಡುಬಂದಿದೆ.
VMware ಹರೈಸನ್ ನಿದರ್ಶನ
ಪೀಡಿತ ನಿದರ್ಶನದ ಅಡಿಯಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಟಾಮ್ಕ್ಯಾಟ್ ಪ್ರಕ್ರಿಯೆಯಿಂದ ಅನುಮಾನಾಸ್ಪದ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಗುರುತಿಸಿದ ನಂತರ ಕ್ರೌಡ್ಸ್ಟ್ರೈಕ್ನ ಬೆದರಿಕೆ ಬೇಟೆಗಾರರು ದಾಳಿಯನ್ನು ಕಂಡುಹಿಡಿದರು. ಅವರು ಈ ದಟ್ಟಣೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಿದರು ಮತ್ತು ಸರ್ವರ್ ಅನ್ನು ಭೇದಿಸಲು Log4j ನ ಮಾರ್ಪಡಿಸಿದ ಆವೃತ್ತಿಯನ್ನು ಬಳಸಲಾಗುತ್ತಿದೆ ಎಂದು ಟೆಲಿಮೆಟ್ರಿಯಿಂದ ನಿರ್ಧರಿಸಿದರು. ಡಿಸೆಂಬರ್ 13 ರಂದು ಪ್ರಕಟವಾದ ಸಾರ್ವಜನಿಕ GitHub ಯೋಜನೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಚೀನಾದ ಹ್ಯಾಕರ್ಗಳು ದಾಳಿ ನಡೆಸಿದ್ದಾರೆ.
ಹ್ಯಾಕಿಂಗ್ ಚಟುವಟಿಕೆಯ ಹೆಚ್ಚಿನ ಮೇಲ್ವಿಚಾರಣೆಯು ಅಕ್ವಾಟಿಕ್ ಪಾಂಡ ಹ್ಯಾಕರ್ಗಳು ಸವಲತ್ತು ಮಟ್ಟಗಳು ಮತ್ತು ಸಿಸ್ಟಮ್ಗಳು ಮತ್ತು ಡೊಮೇನ್ ಪರಿಸರದ ಇತರ ವಿವರಗಳನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ಸ್ಥಳೀಯ OS ಬೈನರಿಗಳನ್ನು ಬಳಸುತ್ತಿದ್ದಾರೆ ಎಂದು ತಿಳಿದುಬಂದಿದೆ. ಕ್ರೌಡ್ಸ್ಟ್ರೈಕ್ನ ಪರಿಣಿತರು ಹ್ಯಾಕರ್ಗಳು ಸಕ್ರಿಯ ಥರ್ಡ್-ಪಾರ್ಟಿ ಎಂಡ್ಪಾಯಿಂಟ್ ಡಿಟೆಕ್ಷನ್ ಮತ್ತು ರೆಸ್ಪಾನ್ಸ್ (EDR) ಪರಿಹಾರದ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದಾರೆ ಎಂದು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ.
ಓವರ್ವಾಚ್ ತಜ್ಞರು ನಂತರ ಹ್ಯಾಕರ್ಗಳ ಚಟುವಟಿಕೆಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವುದನ್ನು ಮುಂದುವರೆಸಿದರು ಮತ್ತು ಹ್ಯಾಕ್ನ ಪ್ರಗತಿಯ ಬಗ್ಗೆ ಪ್ರಶ್ನೆಯಲ್ಲಿರುವ ಸಂಸ್ಥೆಯನ್ನು ತಿಳಿಸಲು ಸಾಧ್ಯವಾಯಿತು. ಶೈಕ್ಷಣಿಕ ಸಂಸ್ಥೆಯು ಇದರ ಮೇಲೆಯೇ ಕಾರ್ಯನಿರ್ವಹಿಸಬಹುದು ಮತ್ತು ಅಗತ್ಯ ನಿಯಂತ್ರಣ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಬಹುದು ಮತ್ತು ದುರ್ಬಲ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸರಿಪಡಿಸಬಹುದು.
ಅಕ್ವಾಟಿಕ್ ಪಾಂಡ ಹ್ಯಾಕರ್ಸ್
ಚೀನೀ ಹ್ಯಾಕಿಂಗ್ ಗ್ರೂಪ್ ಅಕ್ವಾಟಿಕ್ ಪಾಂಡಾ ಮೇ 2020 ರಿಂದ ಸಕ್ರಿಯವಾಗಿದೆ. ಹ್ಯಾಕರ್ಗಳು ಗುಪ್ತಚರ ಸಂಗ್ರಹಣೆ ಮತ್ತು ಕೈಗಾರಿಕಾ ಬೇಹುಗಾರಿಕೆಯ ಮೇಲೆ ಪ್ರತ್ಯೇಕವಾಗಿ ಗಮನಹರಿಸುತ್ತಾರೆ. ಆರಂಭದಲ್ಲಿ, ಗುಂಪು ಮುಖ್ಯವಾಗಿ ಟೆಲಿಕಾಂ ವಲಯದ ಕಂಪನಿಗಳು, ತಂತ್ರಜ್ಞಾನ ವಲಯ ಮತ್ತು ಸರ್ಕಾರಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಿದೆ.
ವಿಶಿಷ್ಟವಾದ ಕೋಬಾಲ್ಟ್ ಸ್ಟ್ರೈಕ್ ಡೌನ್ಲೋಡರ್ ಫಿಶ್ಮಾಸ್ಟರ್ ಸೇರಿದಂತೆ, ಹ್ಯಾಕರ್ಗಳು ಮುಖ್ಯವಾಗಿ ಕೋಬಾಲ್ಟ್ ಸ್ಟ್ರೈಕ್ ಟೂಲ್ ಸೆಟ್ಗಳನ್ನು ಬಳಸುತ್ತಾರೆ. ಚೀನೀ ಹ್ಯಾಕರ್ಗಳು ಗುರಿಗಳನ್ನು ಹೊಡೆಯಲು njRAt ಪೇಲೋಡ್ಗಳಂತಹ ತಂತ್ರಗಳನ್ನು ಸಹ ಬಳಸುತ್ತಾರೆ.
Log4j ಅನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವುದು ಮುಖ್ಯವಾಗಿದೆ
ಈ ಘಟನೆಗೆ ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ, ಕ್ರೌಡ್ಸ್ಟ್ರೈಕ್ Log4j ದುರ್ಬಲತೆಯು ಗಂಭೀರವಾದ ಅಪಾಯಕಾರಿ ಶೋಷಣೆಯಾಗಿದೆ ಮತ್ತು ಕಂಪನಿಗಳು ಮತ್ತು ಸಂಸ್ಥೆಗಳು ಈ ದುರ್ಬಲತೆಗೆ ತಮ್ಮ ವ್ಯವಸ್ಥೆಯನ್ನು ಪರಿಶೀಲಿಸಲು ಮತ್ತು ಸರಿಪಡಿಸಲು ಉತ್ತಮವಾಗಿದೆ ಎಂದು ಹೇಳಿದರು.