Aquatic Panda, චීන හැකර් සාමූහිකය, හෙළි නොකළ අධ්යයන ආයතනයකට පහර දීම සඳහා Log4j දුර්වලතාවය සෘජුවම භාවිතා කර ඇත. CrowdStrike's Overwatch තර්ජන දඩයම් විශේෂඥයින් විසින් මෙම ප්රහාරය සොයාගෙන ප්රතිප්රහාර එල්ල කරන ලදී.
CrowdStrike ට අනුව, චීන (රාජ්ය) හැකර්වරුන් විසින් සොයාගත් Log4j දුර්වලතාවයක් භාවිතා කරමින් නම් නොකළ අධ්යයන ආයතනයකට ප්රහාරයක් දියත් කරන ලදී. බලපෑමට ලක් වූ ආයතනයේ අවදානමට ලක්විය හැකි VMware Horizon අවස්ථාවක මෙම අවදානම සොයා ගන්නා ලදී.
VMware Horizon උදාහරණය
ක්රවුඩ්ස්ට්රයික් හි තර්ජන දඩයම්කරුවන් බලපෑමට ලක් වූ අවස්ථාව යටතේ ක්රියාත්මක වන ටොම්කැට් ක්රියාවලියකින් සැක සහිත ගමනාගමනය නිරීක්ෂණය කිරීමෙන් පසුව ප්රහාරය සොයා ගන්නා ලදී. ඔවුන් මෙම ගමනාගමනය නිරීක්ෂණය කළ අතර සේවාදායකයට විනිවිද යාමට Log4j හි නවීකරණය කරන ලද අනුවාදයක් භාවිතා කරන බව දුරස්ථමානයෙන් තීරණය කළහ. චීන හැකර්වරු දෙසැම්බර් 13 දින ප්රකාශයට පත් කරන ලද පොදු GitHub ව්යාපෘතියක් භාවිතා කරමින් ප්රහාරය එල්ල කර ඇත.
අනවසරයෙන් ඇතුළුවීමේ ක්රියාකාරකම් තවදුරටත් නිරීක්ෂණය කිරීමේදී හෙළි වූයේ Aquatic Panda හැකර්වරුන් පද්ධති සහ වසම් පරිසරයේ වරප්රසාද මට්ටම් සහ අනෙකුත් විස්තර අවබෝධ කර ගැනීම සඳහා ස්වදේශීය OS ද්විමය භාවිතා කරන බවයි. ක්රවුඩ්ස්ට්රයික් හි විශේෂඥයින් විසින් සක්රීය තෙවන පාර්ශවීය අන්ත ලක්ෂ්ය හඳුනාගැනීමේ සහ ප්රතිචාර (EDR) විසඳුමක ක්රියාකාරිත්වය අවහිර කිරීමට හැකර් උත්සාහ කරන බව සොයා ගන්නා ලදී.
පසුව OverWatch විශේෂඥයින් හැකර්වරුන්ගේ ක්රියාකාරකම් අඛණ්ඩව නිරීක්ෂණය කළ අතර, හැක් කිරීමේ ප්රගතිය පිළිබඳව අදාළ ආයතනය දැනුවත් කිරීමට හැකි විය. අධ්යයන ආයතනයට මේ පිළිබඳවම ක්රියා කළ හැකි අතර අවශ්ය පාලන පියවර ගෙන අවදානමට ලක්විය හැකි යෙදුමට ගැලපේ.
ජලජ පැන්ඩා හැකර්ස්
Aquatic Panda නමැති චීන හැකර් කණ්ඩායම 2020 මැයි මාසයේ සිට ක්රියාකාරීව ඇත. හැකර්වරු බුද්ධි රැස්කිරීම් සහ කාර්මික ඔත්තු බැලීම් කෙරෙහි පමණක් අවධානය යොමු කරති. මුලදී, සමූහය ප්රධාන වශයෙන් අවධානය යොමු කළේ ටෙලිකොම් අංශයේ සමාගම්, තාක්ෂණ අංශය සහ රජයන් කෙරෙහි ය.
හැකර්වරු ප්රධාන වශයෙන් භාවිතා කරන්නේ අද්විතීය කොබෝල්ට් ස්ට්රයික් ඩවුන්ලෝඩර් ෆිෂ්මාස්ටර් ඇතුළු ඊනියා කෝබෝල්ට් ස්ට්රයික් මෙවලම් කට්ටලය. චීන හැකර්වරු ඉලක්ක වලට පහර දීම සඳහා njRAt payloads වැනි ශිල්පීය ක්රම ද භාවිතා කරති.
Log4j අධීක්ෂණය වැදගත්
මෙම සිදුවීමට ප්රතිචාර වශයෙන්, CrowdStrike ප්රකාශ කළේ Log4j අවදානම බරපතල ලෙස සූරාකෑමක් බවත්, සමාගම් සහ ආයතන මෙම අවදානම් තත්ත්වය සඳහා ඔවුන්ගේ පද්ධති පරීක්ෂා කිරීමට සහ ඒවාට සම්බන්ධ කිරීමට හොඳ බවත්ය.