Aquatic Panda, ਇੱਕ ਚੀਨੀ ਹੈਕਿੰਗ ਸਮੂਹਿਕ, ਨੇ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਇੱਕ ਅਣਦੱਸੀ ਵਿੱਦਿਅਕ ਸੰਸਥਾ 'ਤੇ ਹਮਲਾ ਕਰਨ ਲਈ Log4j ਕਮਜ਼ੋਰੀ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੈ। ਹਮਲੇ ਨੂੰ CrowdStrike ਦੇ ਓਵਰਵਾਚ ਧਮਕੀਆਂ ਦੇ ਮਾਹਰਾਂ ਦੁਆਰਾ ਖੋਜਿਆ ਗਿਆ ਸੀ ਅਤੇ ਇਸਦਾ ਮੁਕਾਬਲਾ ਕੀਤਾ ਗਿਆ ਸੀ।
CrowdStrike ਦੇ ਅਨੁਸਾਰ, ਚੀਨੀ (ਰਾਜ) ਹੈਕਰਾਂ ਨੇ ਇੱਕ ਖੋਜੀ Log4j ਕਮਜ਼ੋਰੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਇੱਕ ਬੇਨਾਮ ਅਕਾਦਮਿਕ ਸੰਸਥਾ 'ਤੇ ਹਮਲਾ ਕੀਤਾ। ਇਹ ਕਮਜ਼ੋਰੀ ਪ੍ਰਭਾਵਿਤ ਸੰਸਥਾ ਦੇ ਇੱਕ ਕਮਜ਼ੋਰ VMware Horizon ਉਦਾਹਰਨ ਵਿੱਚ ਪਾਈ ਗਈ ਸੀ।
CrowdStrike ਦੇ ਖ਼ਤਰੇ ਦੇ ਸ਼ਿਕਾਰੀਆਂ ਨੇ ਪ੍ਰਭਾਵਿਤ ਉਦਾਹਰਣ ਦੇ ਤਹਿਤ ਚੱਲ ਰਹੀ ਇੱਕ ਟੋਮਕੈਟ ਪ੍ਰਕਿਰਿਆ ਤੋਂ ਸ਼ੱਕੀ ਆਵਾਜਾਈ ਨੂੰ ਦੇਖਣ ਤੋਂ ਬਾਅਦ ਹਮਲੇ ਦੀ ਖੋਜ ਕੀਤੀ। ਉਹਨਾਂ ਨੇ ਇਸ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਕੀਤੀ ਅਤੇ ਟੈਲੀਮੈਟਰੀ ਤੋਂ ਪਤਾ ਲਗਾਇਆ ਕਿ Log4j ਦਾ ਇੱਕ ਸੋਧਿਆ ਹੋਇਆ ਸੰਸਕਰਣ ਸਰਵਰ ਵਿੱਚ ਪ੍ਰਵੇਸ਼ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਰਿਹਾ ਸੀ। ਚੀਨੀ ਹੈਕਰਾਂ ਨੇ 13 ਦਸੰਬਰ ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਇੱਕ ਜਨਤਕ ਗਿਟਹਬ ਪ੍ਰੋਜੈਕਟ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਹਮਲਾ ਕੀਤਾ।
ਹੈਕਿੰਗ ਗਤੀਵਿਧੀ ਦੀ ਹੋਰ ਨਿਗਰਾਨੀ ਤੋਂ ਪਤਾ ਚੱਲਿਆ ਕਿ ਐਕਵਾਟਿਕ ਪਾਂਡਾ ਹੈਕਰ ਸਿਸਟਮਾਂ ਅਤੇ ਡੋਮੇਨ ਵਾਤਾਵਰਣ ਦੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪੱਧਰਾਂ ਅਤੇ ਹੋਰ ਵੇਰਵਿਆਂ ਨੂੰ ਸਮਝਣ ਲਈ ਮੂਲ OS ਬਾਈਨਰੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਸਨ। CrowdStrike ਦੇ ਮਾਹਰਾਂ ਨੇ ਇਹ ਵੀ ਪਾਇਆ ਕਿ ਹੈਕਰ ਇੱਕ ਸਰਗਰਮ ਥਰਡ-ਪਾਰਟੀ ਐਂਡਪੁਆਇੰਟ ਡਿਟੈਕਸ਼ਨ ਐਂਡ ਰਿਸਪਾਂਸ (EDR) ਹੱਲ ਦੇ ਸੰਚਾਲਨ ਨੂੰ ਰੋਕਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਸਨ।
ਓਵਰਵਾਚ ਮਾਹਰਾਂ ਨੇ ਫਿਰ ਹੈਕਰਾਂ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨਾ ਜਾਰੀ ਰੱਖਿਆ ਅਤੇ ਸੰਸਥਾ ਨੂੰ ਹੈਕ ਦੀ ਪ੍ਰਗਤੀ ਬਾਰੇ ਸੂਚਿਤ ਕਰਨ ਦੇ ਯੋਗ ਹੋ ਗਏ। ਅਕਾਦਮਿਕ ਸੰਸਥਾ ਖੁਦ ਇਸ 'ਤੇ ਕਾਰਵਾਈ ਕਰ ਸਕਦੀ ਹੈ ਅਤੇ ਲੋੜੀਂਦੇ ਨਿਯੰਤਰਣ ਉਪਾਅ ਕਰ ਸਕਦੀ ਹੈ ਅਤੇ ਕਮਜ਼ੋਰ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਪੈਚ ਕਰ ਸਕਦੀ ਹੈ।
ਚੀਨੀ ਹੈਕਿੰਗ ਗਰੁੱਪ ਐਕੁਆਟਿਕ ਪਾਂਡਾ ਮਈ 2020 ਤੋਂ ਸਰਗਰਮ ਹੈ। ਹੈਕਰਾਂ ਦਾ ਧਿਆਨ ਸਿਰਫ਼ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਅਤੇ ਉਦਯੋਗਿਕ ਜਾਸੂਸੀ 'ਤੇ ਹੈ। ਸ਼ੁਰੂ ਵਿੱਚ, ਸਮੂਹ ਨੇ ਮੁੱਖ ਤੌਰ 'ਤੇ ਦੂਰਸੰਚਾਰ ਖੇਤਰ, ਤਕਨਾਲੋਜੀ ਖੇਤਰ ਅਤੇ ਸਰਕਾਰਾਂ ਦੀਆਂ ਕੰਪਨੀਆਂ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕੀਤਾ।
ਹੈਕਰ ਮੁੱਖ ਤੌਰ 'ਤੇ ਅਖੌਤੀ ਕੋਬਾਲਟ ਸਟ੍ਰਾਈਕ ਟੂਲ ਸੈੱਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਵਿਲੱਖਣ ਕੋਬਾਲਟ ਸਟ੍ਰਾਈਕ ਡਾਊਨਲੋਡਰ ਫਿਸ਼ਮਾਸਟਰ ਵੀ ਸ਼ਾਮਲ ਹੈ। ਚੀਨੀ ਹੈਕਰ ਟੀਚਿਆਂ ਨੂੰ ਮਾਰਨ ਲਈ njRAt ਪੇਲੋਡ ਵਰਗੀਆਂ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰਦੇ ਹਨ।
ਇਸ ਘਟਨਾ ਦੇ ਜਵਾਬ ਵਿੱਚ, CrowdStrike ਨੇ ਕਿਹਾ ਕਿ Log4j ਕਮਜ਼ੋਰੀ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਨਾਕ ਸ਼ੋਸ਼ਣ ਹੈ ਅਤੇ ਇਹ ਕਿ ਕੰਪਨੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਇਸ ਕਮਜ਼ੋਰੀ ਲਈ ਆਪਣੇ ਸਿਸਟਮ ਦੀ ਜਾਂਚ ਕਰਨ ਅਤੇ ਪੈਚ ਕਰਨ ਲਈ ਚੰਗੀ ਤਰ੍ਹਾਂ ਕੰਮ ਕਰਨਗੀਆਂ।
ਨਜ਼ਦੀਕੀ ਨਿਰੀਖਣ 'ਤੇ, Hotsearch.io ਸਿਰਫ਼ ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਟੂਲ ਤੋਂ ਵੱਧ ਹੈ। ਇਹ ਅਸਲ ਵਿੱਚ ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਹੈ...
ਨਜ਼ਦੀਕੀ ਨਿਰੀਖਣ 'ਤੇ, Laxsearch.com ਸਿਰਫ਼ ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਟੂਲ ਤੋਂ ਵੱਧ ਹੈ। ਇਹ ਅਸਲ ਵਿੱਚ ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਹੈ...
ਹਰ ਲੰਘਦਾ ਦਿਨ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਨੂੰ ਹੋਰ ਆਮ ਬਣਾਉਂਦਾ ਹੈ। ਉਹ ਤਬਾਹੀ ਮਚਾਉਂਦੇ ਹਨ ਅਤੇ ਮੁਦਰਾ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ ...
ਹਰ ਲੰਘਦਾ ਦਿਨ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਨੂੰ ਹੋਰ ਆਮ ਬਣਾਉਂਦਾ ਹੈ। ਉਹ ਤਬਾਹੀ ਮਚਾਉਂਦੇ ਹਨ ਅਤੇ ਮੁਦਰਾ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ ...
ਹਰ ਲੰਘਦਾ ਦਿਨ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਨੂੰ ਹੋਰ ਆਮ ਬਣਾਉਂਦਾ ਹੈ। ਉਹ ਤਬਾਹੀ ਮਚਾਉਂਦੇ ਹਨ ਅਤੇ ਮੁਦਰਾ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ ...
ਬਹੁਤ ਸਾਰੇ ਵਿਅਕਤੀ Tylophes.xyz ਨਾਮ ਦੀ ਵੈੱਬਸਾਈਟ ਨਾਲ ਸਮੱਸਿਆਵਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਦੀ ਰਿਪੋਰਟ ਕਰਦੇ ਹਨ। ਇਹ ਵੈਬਸਾਈਟ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸ ਵਿੱਚ ਚਲਾਕੀ ਕਰਦੀ ਹੈ…