Aquatic Panda، هڪ چيني هيڪنگ اجتماعي، سڌو سنئون استعمال ڪيو آهي Log4j خطري کي هڪ اڻڄاتل تعليمي اداري تي حملو ڪرڻ لاء. حملي کي CrowdStrike جي Overwatch خطري جي شڪار ماهرن پاران دريافت ڪيو ويو ۽ ان جو مقابلو ڪيو ويو.
CrowdStrike جي مطابق، چيني (رياست) هيڪرز هڪ نامعلوم تعليمي اداري تي حملو شروع ڪيو هڪ دريافت ڪيل Log4j نقصانڪار استعمال ڪندي. هي نقصانڪار متاثر اداري جي هڪ ڪمزور VMware Horizon مثال ۾ مليو.
VMware Horizon مثال
CrowdStrike جي خطري جي شڪارين حملي کي دريافت ڪيو متاثر ٿيل مثال هيٺ هلندڙ Tomcat پروسيس کان مشڪوڪ ٽرئفڪ کي ڏسڻ کان پوء. انهن هن ٽرئفڪ جي نگراني ڪئي ۽ ٽيليميٽري مان طئي ڪيو ته Log4j جو هڪ تبديل ٿيل نسخو استعمال ڪيو پيو وڃي سرور ۾ داخل ٿيڻ لاءِ. چيني هيڪرز 13 ڊسمبر تي شايع ٿيل عوامي GitHub منصوبي کي استعمال ڪندي حملو ڪيو.
هيڪنگ سرگرمي جي وڌيڪ نگراني ظاهر ڪيو ته Aquatic Panda هيڪرز استعمال ڪري رهيا هئا مقامي OS بائنريز کي سمجهڻ لاءِ استحقاق جي سطح ۽ سسٽم ۽ ڊومين جي ماحول جي ٻين تفصيلن کي. CrowdStrike جي ماهرن پڻ اهو معلوم ڪيو ته هيڪرز هڪ فعال ٽئين پارٽي جي آخري پوائنٽ ڳولڻ ۽ جواب (EDR) حل جي عملن کي بلاڪ ڪرڻ جي ڪوشش ڪري رهيا هئا.
اوور واچ جا ماهر پوءِ هيڪرز جي سرگرمين جي نگراني ڪندا رهيا ۽ اداري کي هيڪ جي پيش رفت کان آگاهي ۾ رکڻ جي قابل هئا. تعليمي ادارو پاڻ ان تي عمل ڪري سگهي ٿو ۽ ضروري ڪنٽرول اپاءَ وٺي سگهي ٿو ۽ خطرناڪ ايپليڪيشن کي پيچ ڪري سگهي ٿو.
آبي پانڊا هيڪرز
چيني هيڪنگ گروپ Aquatic Panda مئي 2020 کان سرگرم آهي. هيڪرز خاص طور تي انٽيليجنس گڏ ڪرڻ ۽ صنعتي جاسوسي تي ڌيان ڏين ٿا. شروعاتي طور تي، گروپ خاص طور تي ٽيليڪ سيڪٽر، ٽيڪنالاجي شعبي ۽ حڪومتن ۾ ڪمپنين تي ڌيان ڏنو.
هيڪرز خاص طور تي نام نهاد ڪوبالٽ اسٽرائڪ ٽول سيٽ استعمال ڪندا آهن، بشمول منفرد ڪوبالٽ اسٽرائڪ ڊائون لوڊ ڪندڙ فش ماسٽر. چيني هيڪرز به ٽيڪنڪ استعمال ڪندا آهن جهڙوڪ njRAt پيلوڊس ٽارگيٽ کي مارڻ لاءِ.
Log4j جي نگراني اهم
هن واقعي جي جواب ۾، CrowdStrike چيو آهي ته Log4j جي ڪمزوري هڪ انتهائي خطرناڪ استحصال آهي ۽ ڪمپنيون ۽ ادارا چڱيءَ ريت ڪم ڪندا ۽ انهن جي سسٽم کي هن ڪمزوريءَ لاءِ پيچ به ڪندا.