Aquatic Panda, kikundi cha wadukuzi wa Kichina, kimetumia moja kwa moja uwezekano wa Log4j kushambulia taasisi ya kitaaluma ambayo haijatajwa. Shambulio hilo liligunduliwa na kupingwa na wataalamu wa vitisho vya Overwatch wa CrowdStrike.
Kulingana na CrowdStrike, wavamizi hao wa Kichina (wa serikali) walishambulia taasisi ya kitaaluma ambayo haikutajwa jina kwa kutumia hatari iliyogunduliwa ya Log4j. Athari hii ilipatikana katika tukio la VMware Horizon lenye mazingira magumu la taasisi iliyoathiriwa.
Mfano wa VMware Horizon
Wawindaji vitisho wa CrowdStrike waligundua shambulio hilo baada ya kuona msongamano wa watu wanaotiliwa shaka kutoka kwa mchakato wa Tomcat unaoendeshwa chini ya kisa kilichoathiriwa. Walifuatilia trafiki hii na kubaini kutoka kwa telemetry kwamba toleo lililobadilishwa la Log4j lilikuwa linatumiwa kupenya seva. Wadukuzi hao wa Kichina walifanya shambulio hilo kwa kutumia mradi wa umma wa GitHub uliochapishwa tarehe 13 Desemba.
Ufuatiliaji zaidi wa shughuli ya udukuzi ulibaini kuwa wavamizi wa Aquatic Panda walikuwa wakitumia jozi asilia za OS kuelewa viwango vya upendeleo na maelezo mengine ya mifumo na mazingira ya kikoa. Wataalamu wa CrowdStrike pia waligundua kuwa wavamizi hao walikuwa wakijaribu kuzuia utendakazi wa suluhu inayotumika ya utambuzi na majibu ya wahusika wengine (EDR).
Wataalamu wa OverWatch waliendelea kufuatilia shughuli za wavamizi hao na waliweza kufahamisha taasisi husika kuhusu maendeleo ya udukuzi huo. Taasisi ya kitaaluma inaweza kuchukua hatua juu ya hili yenyewe na kuchukua hatua muhimu za udhibiti na kurekebisha maombi yaliyo katika mazingira magumu.
Majini Panda Hackare
Kundi la wadukuzi la Uchina la Aquatic Panda limekuwa likifanya kazi tangu Mei 2020. Wadukuzi hao wanalenga zaidi kukusanya taarifa za kijasusi na ujasusi wa viwanda. Hapo awali, kundi hili lililenga zaidi makampuni katika sekta ya mawasiliano, sekta ya teknolojia na serikali.
Wadukuzi hao hutumia zaidi kinachojulikana kama seti za zana za Mgomo wa Cobalt, ikijumuisha kipakuaji cha kipekee cha Mgomo wa Cobalt Fishmaster. Wadukuzi wa Kichina pia hutumia mbinu kama vile upakiaji wa njRAt kufikia malengo.
Ufuatiliaji Log4j muhimu
Kujibu tukio hili, CrowdStrike ilisema kuwa uathirikaji wa Log4j ni unyonyaji hatari sana na kwamba kampuni na taasisi zitafanya vyema kuhakiki na pia kurekebisha mifumo yao kwa athari hii.