Aquatic Panda, ਇੱਕ ਚੀਨੀ ਹੈਕਿੰਗ ਸਮੂਹਿਕ, ਨੇ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਇੱਕ ਅਣਦੱਸੀ ਵਿੱਦਿਅਕ ਸੰਸਥਾ 'ਤੇ ਹਮਲਾ ਕਰਨ ਲਈ Log4j ਕਮਜ਼ੋਰੀ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੈ। ਹਮਲੇ ਨੂੰ CrowdStrike ਦੇ ਓਵਰਵਾਚ ਧਮਕੀਆਂ ਦੇ ਮਾਹਰਾਂ ਦੁਆਰਾ ਖੋਜਿਆ ਗਿਆ ਸੀ ਅਤੇ ਇਸਦਾ ਮੁਕਾਬਲਾ ਕੀਤਾ ਗਿਆ ਸੀ।
CrowdStrike ਦੇ ਅਨੁਸਾਰ, ਚੀਨੀ (ਰਾਜ) ਹੈਕਰਾਂ ਨੇ ਇੱਕ ਖੋਜੀ Log4j ਕਮਜ਼ੋਰੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਇੱਕ ਬੇਨਾਮ ਅਕਾਦਮਿਕ ਸੰਸਥਾ 'ਤੇ ਹਮਲਾ ਕੀਤਾ। ਇਹ ਕਮਜ਼ੋਰੀ ਪ੍ਰਭਾਵਿਤ ਸੰਸਥਾ ਦੇ ਇੱਕ ਕਮਜ਼ੋਰ VMware Horizon ਉਦਾਹਰਨ ਵਿੱਚ ਪਾਈ ਗਈ ਸੀ।
VMware Horizon ਉਦਾਹਰਣ
CrowdStrike ਦੇ ਖ਼ਤਰੇ ਦੇ ਸ਼ਿਕਾਰੀਆਂ ਨੇ ਪ੍ਰਭਾਵਿਤ ਉਦਾਹਰਣ ਦੇ ਤਹਿਤ ਚੱਲ ਰਹੀ ਇੱਕ ਟੋਮਕੈਟ ਪ੍ਰਕਿਰਿਆ ਤੋਂ ਸ਼ੱਕੀ ਆਵਾਜਾਈ ਨੂੰ ਦੇਖਣ ਤੋਂ ਬਾਅਦ ਹਮਲੇ ਦੀ ਖੋਜ ਕੀਤੀ। ਉਹਨਾਂ ਨੇ ਇਸ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਕੀਤੀ ਅਤੇ ਟੈਲੀਮੈਟਰੀ ਤੋਂ ਪਤਾ ਲਗਾਇਆ ਕਿ Log4j ਦਾ ਇੱਕ ਸੋਧਿਆ ਹੋਇਆ ਸੰਸਕਰਣ ਸਰਵਰ ਵਿੱਚ ਪ੍ਰਵੇਸ਼ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਰਿਹਾ ਸੀ। ਚੀਨੀ ਹੈਕਰਾਂ ਨੇ 13 ਦਸੰਬਰ ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਇੱਕ ਜਨਤਕ ਗਿਟਹਬ ਪ੍ਰੋਜੈਕਟ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਹਮਲਾ ਕੀਤਾ।
ਹੈਕਿੰਗ ਗਤੀਵਿਧੀ ਦੀ ਹੋਰ ਨਿਗਰਾਨੀ ਤੋਂ ਪਤਾ ਚੱਲਿਆ ਕਿ ਐਕਵਾਟਿਕ ਪਾਂਡਾ ਹੈਕਰ ਸਿਸਟਮਾਂ ਅਤੇ ਡੋਮੇਨ ਵਾਤਾਵਰਣ ਦੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪੱਧਰਾਂ ਅਤੇ ਹੋਰ ਵੇਰਵਿਆਂ ਨੂੰ ਸਮਝਣ ਲਈ ਮੂਲ OS ਬਾਈਨਰੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਸਨ। CrowdStrike ਦੇ ਮਾਹਰਾਂ ਨੇ ਇਹ ਵੀ ਪਾਇਆ ਕਿ ਹੈਕਰ ਇੱਕ ਸਰਗਰਮ ਥਰਡ-ਪਾਰਟੀ ਐਂਡਪੁਆਇੰਟ ਡਿਟੈਕਸ਼ਨ ਐਂਡ ਰਿਸਪਾਂਸ (EDR) ਹੱਲ ਦੇ ਸੰਚਾਲਨ ਨੂੰ ਰੋਕਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਸਨ।
ਓਵਰਵਾਚ ਮਾਹਰਾਂ ਨੇ ਫਿਰ ਹੈਕਰਾਂ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨਾ ਜਾਰੀ ਰੱਖਿਆ ਅਤੇ ਸੰਸਥਾ ਨੂੰ ਹੈਕ ਦੀ ਪ੍ਰਗਤੀ ਬਾਰੇ ਸੂਚਿਤ ਕਰਨ ਦੇ ਯੋਗ ਹੋ ਗਏ। ਅਕਾਦਮਿਕ ਸੰਸਥਾ ਖੁਦ ਇਸ 'ਤੇ ਕਾਰਵਾਈ ਕਰ ਸਕਦੀ ਹੈ ਅਤੇ ਲੋੜੀਂਦੇ ਨਿਯੰਤਰਣ ਉਪਾਅ ਕਰ ਸਕਦੀ ਹੈ ਅਤੇ ਕਮਜ਼ੋਰ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਪੈਚ ਕਰ ਸਕਦੀ ਹੈ।
ਐਕੁਆਟਿਕ ਪਾਂਡਾ ਹੈਕਰਸ
ਚੀਨੀ ਹੈਕਿੰਗ ਗਰੁੱਪ ਐਕੁਆਟਿਕ ਪਾਂਡਾ ਮਈ 2020 ਤੋਂ ਸਰਗਰਮ ਹੈ। ਹੈਕਰਾਂ ਦਾ ਧਿਆਨ ਸਿਰਫ਼ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਅਤੇ ਉਦਯੋਗਿਕ ਜਾਸੂਸੀ 'ਤੇ ਹੈ। ਸ਼ੁਰੂ ਵਿੱਚ, ਸਮੂਹ ਨੇ ਮੁੱਖ ਤੌਰ 'ਤੇ ਦੂਰਸੰਚਾਰ ਖੇਤਰ, ਤਕਨਾਲੋਜੀ ਖੇਤਰ ਅਤੇ ਸਰਕਾਰਾਂ ਦੀਆਂ ਕੰਪਨੀਆਂ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕੀਤਾ।
ਹੈਕਰ ਮੁੱਖ ਤੌਰ 'ਤੇ ਅਖੌਤੀ ਕੋਬਾਲਟ ਸਟ੍ਰਾਈਕ ਟੂਲ ਸੈੱਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਵਿਲੱਖਣ ਕੋਬਾਲਟ ਸਟ੍ਰਾਈਕ ਡਾਊਨਲੋਡਰ ਫਿਸ਼ਮਾਸਟਰ ਵੀ ਸ਼ਾਮਲ ਹੈ। ਚੀਨੀ ਹੈਕਰ ਟੀਚਿਆਂ ਨੂੰ ਮਾਰਨ ਲਈ njRAt ਪੇਲੋਡ ਵਰਗੀਆਂ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰਦੇ ਹਨ।
Log4j ਦੀ ਨਿਗਰਾਨੀ ਮਹੱਤਵਪੂਰਨ ਹੈ
ਇਸ ਘਟਨਾ ਦੇ ਜਵਾਬ ਵਿੱਚ, CrowdStrike ਨੇ ਕਿਹਾ ਕਿ Log4j ਕਮਜ਼ੋਰੀ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਨਾਕ ਸ਼ੋਸ਼ਣ ਹੈ ਅਤੇ ਇਹ ਕਿ ਕੰਪਨੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਇਸ ਕਮਜ਼ੋਰੀ ਲਈ ਆਪਣੇ ਸਿਸਟਮ ਦੀ ਜਾਂਚ ਕਰਨ ਅਤੇ ਪੈਚ ਕਰਨ ਲਈ ਚੰਗੀ ਤਰ੍ਹਾਂ ਕੰਮ ਕਰਨਗੀਆਂ।