एक्वाटिक पांडा, एक चिनी हॅकिंग समूहाने, अज्ञात शैक्षणिक संस्थेवर हल्ला करण्यासाठी थेट Log4j भेद्यतेचा वापर केला आहे. हा हल्ला CrowdStrike च्या Overwatch धमकी देणार्या तज्ञांनी शोधला आणि त्याचा प्रतिकार केला.
CrowdStrike नुसार, चिनी (राज्य) हॅकर्सनी शोधलेल्या Log4j भेद्यतेचा वापर करून अज्ञात शैक्षणिक संस्थेवर हल्ला केला. ही भेद्यता प्रभावित संस्थेच्या असुरक्षित VMware Horizon उदाहरणामध्ये आढळून आली.
VMware Horizon उदाहरण
CrowdStrike च्या धमकीच्या शिकारींनी प्रभावित उदाहरणात चालू असलेल्या टॉमकॅट प्रक्रियेतून संशयास्पद रहदारी पाहिल्यानंतर हल्ला शोधला. त्यांनी या रहदारीचे निरीक्षण केले आणि टेलीमेट्रीवरून निर्धारित केले की सर्व्हरमध्ये प्रवेश करण्यासाठी Log4j ची सुधारित आवृत्ती वापरली जात आहे. 13 डिसेंबर रोजी प्रकाशित झालेल्या सार्वजनिक गिटहब प्रकल्पाचा वापर करून चीनी हॅकर्सनी हा हल्ला केला.
हॅकिंग अॅक्टिव्हिटीच्या पुढील निरीक्षणातून असे दिसून आले की एक्वाटिक पांडा हॅकर्स विशेषाधिकार स्तर आणि सिस्टम आणि डोमेन वातावरणाचे इतर तपशील समजून घेण्यासाठी मूळ OS बायनरी वापरत आहेत. CrowdStrike च्या तज्ञांना असेही आढळून आले की हॅकर्स सक्रिय थर्ड-पार्टी एंडपॉइंट डिटेक्शन अँड रिस्पॉन्स (EDR) सोल्यूशनच्या ऑपरेशन्स ब्लॉक करण्याचा प्रयत्न करत आहेत.
ओव्हरवॉच तज्ञांनी नंतर हॅकर्सच्या क्रियाकलापांचे निरीक्षण करणे सुरू ठेवले आणि हॅकच्या प्रगतीबद्दल संस्थेला माहिती देण्यात सक्षम झाले. शैक्षणिक संस्था स्वतः यावर कार्य करू शकते आणि आवश्यक नियंत्रण उपाय करू शकते आणि असुरक्षित अर्ज पॅच करू शकते.
जलचर पांडा हॅकर्स
Aquatic Panda हा चीनी हॅकिंग गट मे 2020 पासून सक्रिय आहे. हॅकर्स केवळ गुप्तचर माहिती गोळा करणे आणि औद्योगिक हेरगिरीवर लक्ष केंद्रित करतात. सुरुवातीला, समूहाने प्रामुख्याने दूरसंचार क्षेत्रातील कंपन्या, तंत्रज्ञान क्षेत्रातील आणि सरकारांवर लक्ष केंद्रित केले.
हॅकर्स मुख्यतः तथाकथित कोबाल्ट स्ट्राइक टूल सेट वापरतात, ज्यात अद्वितीय कोबाल्ट स्ट्राइक डाउनलोडर फिशमास्टरचा समावेश आहे. चायनीज हॅकर्स njRAt पेलोड्स सारख्या तंत्रांचा देखील वापर करतात.
निरीक्षण Log4j महत्वाचे
या घटनेला प्रतिसाद म्हणून, CrowdStrike ने सांगितले की Log4j भेद्यता ही एक गंभीरपणे धोकादायक शोषण आहे आणि कंपन्या आणि संस्था या असुरक्षिततेसाठी त्यांच्या सिस्टमची तपासणी करणे आणि पॅच करणे चांगले करतील.