Aquatic Panda သည် တရုတ်ဟက်ကာအဖွဲ့တစ်ခုဖြစ်သည့် Log4j အားနည်းချက်ကို ထုတ်ဖော်မပြသထားသည့် ပညာရပ်ဆိုင်ရာ အဖွဲ့အစည်းတစ်ခုကို တိုက်ခိုက်ရန်အတွက် တိုက်ရိုက်အသုံးပြုခဲ့သည်။ တိုက်ခိုက်မှုကို CrowdStrike ၏ Overwatch ခြိမ်းခြောက်မှုဆိုင်ရာ ကျွမ်းကျင်သူများက ရှာဖွေတွေ့ရှိခဲ့ပြီး တန်ပြန်ခဲ့သည်။
CrowdStrike ၏ အဆိုအရ တရုတ် (ပြည်နယ်) ဟက်ကာများသည် တွေ့ရှိထားသော Log4j အားနည်းချက်ကို အသုံးပြု၍ အမည်မဖော်လိုသည့် ပညာရပ်ဆိုင်ရာ အဖွဲ့အစည်းတစ်ခုအား တိုက်ခိုက်ခဲ့သည်။ ဤအားနည်းချက်ကို သက်ရောက်မှုရှိသော အဖွဲ့အစည်း၏ အားနည်းချက်ဖြစ်သော VMware Horizon ဥပမာတွင် တွေ့ရှိခဲ့သည်။
VMware Horizon ဥပမာ
CrowdStrike ၏ခြိမ်းခြောက်မှုမုဆိုးများသည် ထိခိုက်ခံစားရသောဥပမာအောက်တွင်လည်ပတ်နေသော Tomcat လုပ်ငန်းစဉ်မှသံသယဖြစ်ဖွယ်အသွားအလာများကိုတွေ့ရှိပြီးနောက်တိုက်ခိုက်မှုကိုရှာဖွေတွေ့ရှိခဲ့သည်။ ၎င်းတို့သည် ဤအသွားအလာကို စောင့်ကြည့်ခဲ့ပြီး Log4j ၏ မွမ်းမံထားသောဗားရှင်းကို ဆာဗာအတွင်းသို့ ထိုးဖောက်ဝင်ရောက်ရန် အသုံးပြုထားကြောင်း တယ်လီမီတာမှ ဆုံးဖြတ်ခဲ့သည်။ တရုတ်ဟက်ကာများသည် ဒီဇင်ဘာ ၁၃ ရက်က ထုတ်ပြန်သည့် အများသူငှာ GitHub ပရောဂျက်ကို အသုံးပြု၍ တိုက်ခိုက်ခဲ့ခြင်းဖြစ်သည်။
ဟက်ကာလှုပ်ရှားမှု၏နောက်ထပ်စောင့်ကြည့်မှုသည် Aquatic Panda ဟက်ကာများသည် အခွင့်ထူးအဆင့်များနှင့် စနစ်များနှင့် ဒိုမိန်းပတ်ဝန်းကျင်၏ အခြားအသေးစိတ်အချက်အလက်များကို နားလည်ရန် မူလ OS binaries ကို အသုံးပြုနေကြောင်း ထင်ရှားသည်။ CrowdStrike ၏ အထူးကျွမ်းကျင်သူများက ဟက်ကာများသည် တက်ကြွသော ပြင်ပအချက်ထောက်လှမ်းခြင်းနှင့် တုံ့ပြန်မှု (EDR) ဖြေရှင်းချက်၏ လုပ်ဆောင်ချက်များကို ပိတ်ဆို့ရန် ကြိုးပမ်းနေကြောင်းလည်း တွေ့ရှိခဲ့သည်။
ထို့နောက် OverWatch ကျွမ်းကျင်သူများသည် ဟက်ကာများ၏ လှုပ်ရှားမှုများကို ဆက်လက် စောင့်ကြည့်ခဲ့ပြီး ဟက်ကာ၏ တိုးတက်မှုကို သိရှိစေရန် အဖွဲ့အစည်းအား မေးခွန်းထုတ်နိုင်ခဲ့သည်။ ပညာရပ်ဆိုင်ရာအဖွဲ့အစည်းသည် ယင်းကို ကိုယ်တိုင်လုပ်ဆောင်နိုင်ပြီး လိုအပ်သော ထိန်းချုပ်မှုအစီအမံများကို ပြုလုပ်ကာ အားနည်းချက်ရှိသော လျှောက်လွှာကို ဖာထေးနိုင်သည်။
Aquatic Panda ဟက်ကာများ
တရုတ်ဟက်ကာအဖွဲ့ Aquatic Panda သည် 2020 ခုနှစ် မေလကတည်းက စတင်လှုပ်ရှားခဲ့သည်။ ဟက်ကာများသည် ထောက်လှမ်းရေးစုဆောင်းခြင်းနှင့် စက်မှုလုပ်ငန်းသူလျှိုလုပ်ခြင်းအပေါ် သီးသန့်အာရုံစိုက်ထားသည်။ အစောပိုင်းတွင် အဖွဲ့သည် တယ်လီကွန်းကဏ္ဍ၊ နည်းပညာကဏ္ဍနှင့် အစိုးရများတွင် ကုမ္ပဏီများကို အဓိကအာရုံစိုက်ခဲ့သည်။
ဟက်ကာများသည် ထူးခြားသော Cobalt Strike downloader Fishmaster အပါအဝင် Cobalt Strike ကိရိယာအစုံများကို အဓိကအားဖြင့် အသုံးပြုကြသည်။ တရုတ်ဟက်ကာများသည် ပစ်မှတ်များကို ထိမှန်စေရန် njRAt payloads ကဲ့သို့သော နည်းပညာများကို အသုံးပြုသည်။
Monitoring Log4j သည် အရေးကြီးသည်။
ဤဖြစ်ရပ်အတွက် တုံ့ပြန်သည့်အနေဖြင့် CrowdStrike က Log4j အားနည်းချက်သည် ပြင်းထန်သော အန္တရာယ်ရှိသော အသုံးချမှုတစ်ခုဖြစ်ပြီး ကုမ္ပဏီများနှင့် အဖွဲ့အစည်းများသည် တိရစ္ဆာန်ဆေးကုရန် ကောင်းမွန်စွာလုပ်ဆောင်ပြီး ဤအားနည်းချက်အတွက် ၎င်းတို့၏စနစ်များကို ပြုပြင်ပေးမည်ဖြစ်ကြောင်း ပြောကြားခဲ့သည်။