ചൈനീസ് ഹാക്കിംഗ് കൂട്ടായ്മയായ അക്വാറ്റിക് പാണ്ട, വെളിപ്പെടുത്താത്ത ഒരു അക്കാദമിക് സ്ഥാപനത്തെ ആക്രമിക്കാൻ Log4j ദുർബലത നേരിട്ട് ഉപയോഗിച്ചു. ക്രൗഡ്സ്ട്രൈക്കിന്റെ ഓവർവാച്ച് ഭീഷണിപ്പെടുത്തൽ വിദഗ്ധരാണ് ആക്രമണം കണ്ടെത്തുകയും പ്രതിരോധിക്കുകയും ചെയ്തത്.
CrowdStrike അനുസരിച്ച്, കണ്ടെത്തിയ Log4j ദുർബലത ഉപയോഗിച്ച് ചൈനീസ് (സ്റ്റേറ്റ്) ഹാക്കർമാർ പേരിടാത്ത ഒരു അക്കാദമിക് സ്ഥാപനത്തിന് നേരെ ആക്രമണം നടത്തി. ബാധിത സ്ഥാപനത്തിന്റെ ദുർബലമായ VMware ഹൊറൈസൺ സംഭവത്തിൽ ഈ അപകടസാധ്യത കണ്ടെത്തി.
VMware ഹൊറൈസൺ ഉദാഹരണം
ബാധിത സംഭവത്തിന് കീഴിൽ പ്രവർത്തിക്കുന്ന ഒരു ടോംകാറ്റ് പ്രക്രിയയിൽ നിന്ന് സംശയാസ്പദമായ ട്രാഫിക് കണ്ടെത്തിയതിന് ശേഷമാണ് ക്രൗഡ്സ്ട്രൈക്കിന്റെ ഭീഷണി വേട്ടക്കാർ ആക്രമണം കണ്ടെത്തിയത്. അവർ ഈ ട്രാഫിക് നിരീക്ഷിക്കുകയും സെർവറിൽ തുളച്ചുകയറാൻ Log4j-ന്റെ പരിഷ്കരിച്ച പതിപ്പ് ഉപയോഗിക്കുന്നുണ്ടെന്ന് ടെലിമെട്രിയിൽ നിന്ന് നിർണ്ണയിക്കുകയും ചെയ്തു. ഡിസംബർ 13-ന് പ്രസിദ്ധീകരിച്ച പൊതു GitHub പ്രോജക്റ്റ് ഉപയോഗിച്ചാണ് ചൈനീസ് ഹാക്കർമാർ ആക്രമണം നടത്തിയത്.
ഹാക്കിംഗ് പ്രവർത്തനത്തിന്റെ കൂടുതൽ നിരീക്ഷണത്തിൽ, അക്വാട്ടിക് പാണ്ട ഹാക്കർമാർ, സിസ്റ്റങ്ങളുടെയും ഡൊമെയ്ൻ എൻവയോൺമെന്റിന്റെയും പ്രിവിലേജ് ലെവലുകളും മറ്റ് വിശദാംശങ്ങളും മനസിലാക്കാൻ നേറ്റീവ് ഒഎസ് ബൈനറികൾ ഉപയോഗിക്കുന്നുണ്ടെന്ന് കണ്ടെത്തി. സജീവമായ ഒരു മൂന്നാം കക്ഷി എൻഡ്പോയിന്റ് ഡിറ്റക്ഷൻ ആൻഡ് റെസ്പോൺസ് (EDR) സൊല്യൂഷന്റെ പ്രവർത്തനങ്ങൾ തടയാൻ ഹാക്കർമാർ ശ്രമിക്കുന്നതായും CrowdStrike-ന്റെ വിദഗ്ധർ കണ്ടെത്തി.
ഓവർ വാച്ച് സ്പെഷ്യലിസ്റ്റുകൾ പിന്നീട് ഹാക്കർമാരുടെ പ്രവർത്തനങ്ങൾ നിരീക്ഷിക്കുന്നത് തുടരുകയും ഹാക്കിന്റെ പുരോഗതിയെക്കുറിച്ച് സംശയാസ്പദമായ സ്ഥാപനത്തെ അറിയിക്കുകയും ചെയ്തു. അക്കാദമിക് സ്ഥാപനത്തിന് ഇതിൽ തന്നെ പ്രവർത്തിക്കാനും ആവശ്യമായ നിയന്ത്രണ നടപടികൾ സ്വീകരിക്കാനും ദുർബലമായ ആപ്ലിക്കേഷൻ പാച്ച് ചെയ്യാനും കഴിയും.
അക്വാട്ടിക് പാണ്ട ഹാക്കർമാർ
ചൈനീസ് ഹാക്കിംഗ് ഗ്രൂപ്പായ അക്വാറ്റിക് പാണ്ട 2020 മെയ് മുതൽ സജീവമാണ്. രഹസ്യാന്വേഷണ ശേഖരണത്തിലും വ്യാവസായിക ചാരവൃത്തിയിലും മാത്രമാണ് ഹാക്കർമാർ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നത്. തുടക്കത്തിൽ, ഗ്രൂപ്പ് പ്രധാനമായും ടെലികോം മേഖലയിലെ കമ്പനികൾ, സാങ്കേതിക മേഖലകൾ, സർക്കാരുകൾ എന്നിവയിൽ ശ്രദ്ധ കേന്ദ്രീകരിച്ചു.
കോബാൾട്ട് സ്ട്രൈക്ക് ഡൗൺലോഡർ ഫിഷ്മാസ്റ്റർ ഉൾപ്പെടെ, കോബാൾട്ട് സ്ട്രൈക്ക് ടൂൾ സെറ്റുകൾ എന്ന് വിളിക്കപ്പെടുന്നവയാണ് ഹാക്കർമാർ പ്രധാനമായും ഉപയോഗിക്കുന്നത്. ലക്ഷ്യത്തിലെത്താൻ ചൈനീസ് ഹാക്കർമാർ njRAt പേലോഡുകൾ പോലുള്ള സാങ്കേതിക വിദ്യകളും ഉപയോഗിക്കുന്നു.
Log4j നിരീക്ഷിക്കുന്നത് പ്രധാനമാണ്
ഈ സംഭവത്തോടുള്ള പ്രതികരണമായി, Log4j അപകടസാധ്യത വളരെ അപകടകരമായ ചൂഷണമാണെന്നും കമ്പനികളും സ്ഥാപനങ്ങളും ഈ അപകടസാധ്യതയ്ക്കായി അവരുടെ സംവിധാനങ്ങൾ പരിശോധിക്കുന്നത് നല്ലതാണെന്നും CrowdStrike പ്രസ്താവിച്ചു.