Акуатиц Панда, кинески хакерски колектив, директно је искористио рањивост Лог4ј за напад на неоткривену академску институцију. Напад су открили и супротставили се стручњаци за лов на претње ЦровдСтрике-а Оверватцх.
Према ЦровдСтрике-у, кинески (државни) хакери су покренули напад на неименовану академску институцију користећи откривену рањивост Лог4ј. Ова рањивост је пронађена у рањивој ВМваре Хоризон инстанци погођене институције.
ВМваре Хоризон инстанца
ЦровдСтрике-ови ловци на претње открили су напад након што су уочили сумњиви саобраћај из Томцат процеса који је покренут под погођеном инстанцом. Они су пратили овај саобраћај и на основу телеметрије утврдили да се модификована верзија Лог4ј користи за продор на сервер. Кинески хакери су извели напад користећи јавни ГитХуб пројекат објављен 13. децембра.
Даље праћење активности хаковања открило је да су хакери Акуатиц Панда користили изворне бинарне датотеке ОС да би разумели нивое привилегија и друге детаље система и окружења домена. Стручњаци ЦровдСтрике-а су такође открили да су хакери покушавали да блокирају рад активног решења за откривање и одговор крајњих тачака треће стране (ЕДР).
Специјалисти ОверВатцх-а су затим наставили да прате активности хакера и били су у могућности да информишу дотичну институцију о напретку хаковања. Академска институција би могла сама да поступи по овом питању и предузме неопходне мере контроле и закрпи рањиву апликацију.
Акуатиц Панда Хацкерс
Кинеска хакерска група Акуатиц Панда активна је од маја 2020. Хакери се фокусирају искључиво на прикупљање обавештајних података и индустријску шпијунажу. У почетку, група се углавном фокусирала на компаније у сектору телекомуникација, технолошком сектору и владама.
Хакери углавном користе такозване скупове алата Цобалт Стрике, укључујући јединствени програм за преузимање Цобалт Стрике Фисхмастер. Кинески хакери такође користе технике као што је њРАт корисни терет да погоде мете.
Важан надзор Лог4ј
Као одговор на овај инцидент, ЦровдСтрике је навео да је рањивост Лог4ј озбиљно опасна експлоатација и да би компаније и институције добро провеле и закрпе своје системе за ову рањивост.