एक्वाटिक पाण्डा, एक चिनियाँ ह्याकिङ सामूहिक, प्रत्यक्ष रूपमा एक अज्ञात शैक्षिक संस्थामा आक्रमण गर्न Log4j जोखिम प्रयोग गरेको छ। क्राउडस्ट्राइकको ओभरवाच धम्कीका शिकार विशेषज्ञहरूले आक्रमण पत्ता लगाएका थिए र त्यसको प्रतिकार गरेका थिए।
CrowdStrike को अनुसार, चिनियाँ (राज्य) ह्याकरहरूले पत्ता लगाइएको Log4j जोखिम प्रयोग गरेर अज्ञात शैक्षिक संस्थामा आक्रमण गरे। यो जोखिम प्रभावित संस्थाको कमजोर VMware Horizon उदाहरणमा फेला परेको थियो।
VMware Horizon उदाहरण
CrowdStrike को खतरा शिकारीहरूले प्रभावित उदाहरण अन्तर्गत चलिरहेको Tomcat प्रक्रियाबाट संदिग्ध ट्राफिक देखेपछि आक्रमण पत्ता लगाए। तिनीहरूले यो ट्राफिकलाई निगरानी गरे र टेलीमेट्रीबाट निर्धारण गरे कि Log4j को परिमार्जित संस्करण सर्भर घुसाउन प्रयोग भइरहेको थियो। चिनियाँ ह्याकरहरूले डिसेम्बर 13 मा प्रकाशित सार्वजनिक GitHub परियोजना प्रयोग गरेर आक्रमण गरे।
ह्याकिङ गतिविधिको थप निगरानीले पत्ता लगायो कि एक्वाटिक पान्डा ह्याकरहरूले विशेषाधिकार स्तरहरू र प्रणाली र डोमेन वातावरणको अन्य विवरणहरू बुझ्न नेटिभ ओएस बाइनरीहरू प्रयोग गरिरहेका थिए। CrowdStrike का विशेषज्ञहरूले पनि पत्ता लगाए कि ह्याकरहरूले सक्रिय तेस्रो-पक्ष अन्त्य बिन्दु पत्ता लगाउने र प्रतिक्रिया (EDR) समाधानको कार्यहरू रोक्न प्रयास गरिरहेका थिए।
ओभरवाच विशेषज्ञहरूले त्यसपछि ह्याकरहरूको गतिविधिहरूको निगरानी गर्न जारी राखे र संस्थालाई ह्याकको प्रगतिको बारेमा जानकारी गराउन सक्षम भए। शैक्षिक संस्थाले यसमा आफैं कार्य गर्न सक्छ र आवश्यक नियन्त्रण उपायहरू लिन सक्छ र कमजोर अनुप्रयोग प्याच गर्न सक्छ।
एक्वाटिक पाण्डा ह्याकरहरू
चिनियाँ ह्याकिङ समूह एक्वाटिक पाण्डा मे २०२० देखि सक्रिय छ। ह्याकरहरूले खुफिया जानकारी सङ्कलन र औद्योगिक जासुसीमा विशेष ध्यान केन्द्रित गर्छन्। प्रारम्भमा, समूहले मुख्यतया टेलिकम क्षेत्र, प्रविधि क्षेत्र र सरकारहरूमा कम्पनीहरूमा ध्यान केन्द्रित गर्यो।
ह्याकरहरूले मुख्यतया तथाकथित कोबाल्ट स्ट्राइक उपकरण सेटहरू प्रयोग गर्छन्, जसमा अद्वितीय कोबाल्ट स्ट्राइक डाउनलोडर फिशमास्टर समावेश छ। चिनियाँ ह्याकरहरूले पनि लक्ष्यहरू प्रहार गर्न njRAt पेलोड जस्ता प्रविधिहरू प्रयोग गर्छन्।
अनुगमन Log4j महत्त्वपूर्ण
यस घटनाको प्रतिक्रियामा, CrowdStrike ले भने कि Log4j कमजोरी एक गम्भीर खतरनाक शोषण हो र कम्पनी र संस्थाहरूले यस जोखिमको लागि आफ्नो प्रणालीहरू जाँच गर्न र प्याच गर्न राम्रो गर्नेछन्।