एक्वाटिक पांडा, एक चिनी हॅकिंग समूहाने, अज्ञात शैक्षणिक संस्थेवर हल्ला करण्यासाठी थेट Log4j भेद्यतेचा वापर केला आहे. हा हल्ला CrowdStrike च्या Overwatch धमकी देणार्या तज्ञांनी शोधला आणि त्याचा प्रतिकार केला.
CrowdStrike नुसार, चिनी (राज्य) हॅकर्सनी शोधलेल्या Log4j भेद्यतेचा वापर करून अज्ञात शैक्षणिक संस्थेवर हल्ला केला. ही भेद्यता प्रभावित संस्थेच्या असुरक्षित VMware Horizon उदाहरणामध्ये आढळून आली.
CrowdStrike च्या धमकीच्या शिकारींनी प्रभावित उदाहरणात चालू असलेल्या टॉमकॅट प्रक्रियेतून संशयास्पद रहदारी पाहिल्यानंतर हल्ला शोधला. त्यांनी या रहदारीचे निरीक्षण केले आणि टेलीमेट्रीवरून निर्धारित केले की सर्व्हरमध्ये प्रवेश करण्यासाठी Log4j ची सुधारित आवृत्ती वापरली जात आहे. 13 डिसेंबर रोजी प्रकाशित झालेल्या सार्वजनिक गिटहब प्रकल्पाचा वापर करून चीनी हॅकर्सनी हा हल्ला केला.
हॅकिंग अॅक्टिव्हिटीच्या पुढील निरीक्षणातून असे दिसून आले की एक्वाटिक पांडा हॅकर्स विशेषाधिकार स्तर आणि सिस्टम आणि डोमेन वातावरणाचे इतर तपशील समजून घेण्यासाठी मूळ OS बायनरी वापरत आहेत. CrowdStrike च्या तज्ञांना असेही आढळून आले की हॅकर्स सक्रिय थर्ड-पार्टी एंडपॉइंट डिटेक्शन अँड रिस्पॉन्स (EDR) सोल्यूशनच्या ऑपरेशन्स ब्लॉक करण्याचा प्रयत्न करत आहेत.
ओव्हरवॉच तज्ञांनी नंतर हॅकर्सच्या क्रियाकलापांचे निरीक्षण करणे सुरू ठेवले आणि हॅकच्या प्रगतीबद्दल संस्थेला माहिती देण्यात सक्षम झाले. शैक्षणिक संस्था स्वतः यावर कार्य करू शकते आणि आवश्यक नियंत्रण उपाय करू शकते आणि असुरक्षित अर्ज पॅच करू शकते.
Aquatic Panda हा चीनी हॅकिंग गट मे 2020 पासून सक्रिय आहे. हॅकर्स केवळ गुप्तचर माहिती गोळा करणे आणि औद्योगिक हेरगिरीवर लक्ष केंद्रित करतात. सुरुवातीला, समूहाने प्रामुख्याने दूरसंचार क्षेत्रातील कंपन्या, तंत्रज्ञान क्षेत्रातील आणि सरकारांवर लक्ष केंद्रित केले.
हॅकर्स मुख्यतः तथाकथित कोबाल्ट स्ट्राइक टूल सेट वापरतात, ज्यात अद्वितीय कोबाल्ट स्ट्राइक डाउनलोडर फिशमास्टरचा समावेश आहे. चायनीज हॅकर्स njRAt पेलोड्स सारख्या तंत्रांचा देखील वापर करतात.
या घटनेला प्रतिसाद म्हणून, CrowdStrike ने सांगितले की Log4j भेद्यता ही एक गंभीरपणे धोकादायक शोषण आहे आणि कंपन्या आणि संस्था या असुरक्षिततेसाठी त्यांच्या सिस्टमची तपासणी करणे आणि पॅच करणे चांगले करतील.
अनेक व्यक्ती Tylophes.xyz नावाच्या वेबसाइटवर समस्या येत असल्याची तक्रार करतात. ही वेबसाइट वापरकर्त्यांना फसवते…
अनेक व्यक्ती Sadre.co.in नावाच्या वेबसाइटवर समस्या येत असल्याची तक्रार करतात. ही वेबसाइट वापरकर्त्यांना फसवते…
जवळून तपासणी केल्यावर, Search.rainmealslow.live हे ब्राउझर टूलपेक्षा अधिक आहे. हा एक ब्राउझर आहे...
जवळून तपासणी केल्यावर, Seek.asrcwus.com हे ब्राउझर टूलपेक्षा अधिक आहे. हा एक ब्राउझर आहे...
अनेक व्यक्ती Brobadsmart.com नावाच्या वेबसाइटवर समस्या येत असल्याची तक्रार करतात. ही वेबसाइट वापरकर्त्यांना फसवते…
अनेक व्यक्ती Re-captha-version-3-265.buzz नावाच्या वेबसाइटवर समस्या येत असल्याची तक्रार करतात. ही वेबसाइट वापरकर्त्यांना फसवते…