Aquatic Panda, ஒரு சீன ஹேக்கிங் கூட்டு, வெளியிடப்படாத கல்வி நிறுவனத்தைத் தாக்க Log4j பாதிப்பை நேரடியாகப் பயன்படுத்தியது. இந்த தாக்குதல் CrowdStrike இன் ஓவர்வாட்ச் அச்சுறுத்தல் நிபுணர்களால் கண்டுபிடிக்கப்பட்டு எதிர்க்கப்பட்டது.
CrowdStrike இன் படி, சீன (மாநில) ஹேக்கர்கள் கண்டுபிடிக்கப்பட்ட Log4j பாதிப்பைப் பயன்படுத்தி பெயரிடப்படாத கல்வி நிறுவனம் மீது தாக்குதலைத் தொடங்கினர். பாதிக்கப்பட்ட நிறுவனத்தின் பாதிக்கப்படக்கூடிய VMware Horizon நிகழ்வில் இந்த பாதிப்பு கண்டறியப்பட்டது.
VMware Horizon உதாரணம்
CrowdStrike இன் அச்சுறுத்தல் வேட்டைக்காரர்கள் பாதிக்கப்பட்ட நிகழ்வின் கீழ் இயங்கும் Tomcat செயல்முறையிலிருந்து சந்தேகத்திற்கிடமான போக்குவரத்தைக் கண்டறிந்த பின்னர் தாக்குதலைக் கண்டுபிடித்தனர். அவர்கள் இந்த டிராஃபிக்கைக் கண்காணித்து, சேவையகத்தை ஊடுருவிச் செல்ல Log4j இன் மாற்றியமைக்கப்பட்ட பதிப்பு பயன்படுத்தப்படுகிறது என்பதை டெலிமெட்ரி மூலம் தீர்மானித்தனர். டிசம்பர் 13 அன்று வெளியிடப்பட்ட பொது கிட்ஹப் திட்டத்தைப் பயன்படுத்தி சீன ஹேக்கர்கள் தாக்குதலை நடத்தினர்.
ஹேக்கிங் செயல்பாட்டை மேலும் கண்காணித்ததில், அக்வாடிக் பாண்டா ஹேக்கர்கள் சொந்த OS பைனரிகளைப் பயன்படுத்தி சிறப்புரிமை நிலைகள் மற்றும் அமைப்புகள் மற்றும் டொமைன் சூழலின் பிற விவரங்களைப் புரிந்துகொள்வது தெரியவந்தது. CrowdStrike இன் நிபுணர்கள், செயலில் உள்ள மூன்றாம் தரப்பு இறுதிப்புள்ளி கண்டறிதல் மற்றும் பதில் (EDR) தீர்வின் செயல்பாடுகளைத் தடுக்க ஹேக்கர்கள் முயற்சிப்பதையும் கண்டறிந்தனர்.
ஓவர்வாட்ச் வல்லுநர்கள் ஹேக்கர்களின் செயல்பாடுகளைத் தொடர்ந்து கண்காணித்து, ஹேக்கின் முன்னேற்றம் குறித்து கேள்விக்குரிய நிறுவனத்திற்குத் தெரிவிக்க முடிந்தது. கல்வி நிறுவனம் இதைத் தானே செயல்படுத்தி, தேவையான கட்டுப்பாட்டு நடவடிக்கைகளை எடுக்கலாம் மற்றும் பாதிக்கப்படக்கூடிய விண்ணப்பத்தை சரிசெய்யலாம்.
நீர்வாழ் பாண்டா ஹேக்கர்கள்
சீன ஹேக்கிங் குழுவான Aquatic Panda மே 2020 முதல் செயல்பட்டு வருகிறது. ஹேக்கர்கள் உளவுத்துறை சேகரிப்பு மற்றும் தொழில்துறை உளவுத்துறையில் மட்டுமே கவனம் செலுத்துகின்றனர். ஆரம்பத்தில், குழு முக்கியமாக தொலைத்தொடர்புத் துறையில் உள்ள நிறுவனங்கள், தொழில்நுட்பத் துறை மற்றும் அரசாங்கங்கள் மீது கவனம் செலுத்தியது.
தனிப்பட்ட கோபால்ட் ஸ்ட்ரைக் டவுன்லோடர் ஃபிஷ்மாஸ்டர் உட்பட கோபால்ட் ஸ்ட்ரைக் டூல் செட் என்று அழைக்கப்படுவதை ஹேக்கர்கள் முக்கியமாகப் பயன்படுத்துகின்றனர். சீன ஹேக்கர்கள் இலக்குகளைத் தாக்க njRAt பேலோடுகள் போன்ற நுட்பங்களையும் பயன்படுத்துகின்றனர்.
Log4j ஐ கண்காணிப்பது முக்கியம்
இந்தச் சம்பவத்திற்குப் பதிலளிக்கும் வகையில், Log4j பாதிப்பு என்பது மிகவும் ஆபத்தான சுரண்டல் என்றும், நிறுவனங்களும் நிறுவனங்களும் இந்த பாதிப்பிற்கு தங்கள் அமைப்புகளை சரிபார்த்து, அவற்றைப் பொருத்துவது நல்லது என்றும் CrowdStrike கூறியது.