ఆక్వాటిక్ పాండా, చైనీస్ హ్యాకింగ్ కలెక్టివ్, ప్రత్యక్షంగా Log4j దుర్బలత్వాన్ని బహిర్గతం చేయని విద్యా సంస్థపై దాడి చేయడానికి ఉపయోగించింది. క్రౌడ్స్ట్రైక్ యొక్క ఓవర్వాచ్ బెదిరింపు నిపుణులచే దాడి కనుగొనబడింది మరియు ప్రతిఘటించబడింది.
CrowdStrike ప్రకారం, చైనీస్ (స్టేట్) హ్యాకర్లు కనుగొనబడిన Log4j దుర్బలత్వాన్ని ఉపయోగించి పేరులేని విద్యాసంస్థపై దాడిని ప్రారంభించారు. ప్రభావిత సంస్థ యొక్క హాని కలిగించే VMware హారిజన్ ఉదాహరణలో ఈ దుర్బలత్వం కనుగొనబడింది.
VMware హారిజన్ ఉదాహరణ
CrowdStrike యొక్క బెదిరింపు వేటగాళ్ళు ప్రభావితమైన సందర్భంలో నడుస్తున్న టామ్క్యాట్ ప్రక్రియ నుండి అనుమానాస్పద ట్రాఫిక్ను గుర్తించిన తర్వాత దాడిని కనుగొన్నారు. వారు ఈ ట్రాఫిక్ను పర్యవేక్షించారు మరియు సర్వర్లోకి ప్రవేశించడానికి Log4j యొక్క సవరించిన సంస్కరణ ఉపయోగించబడుతుందని టెలిమెట్రీ నుండి నిర్ధారించారు. డిసెంబర్ 13న ప్రచురించబడిన పబ్లిక్ గిట్హబ్ ప్రాజెక్ట్ను ఉపయోగించి చైనా హ్యాకర్లు దాడి చేశారు.
హ్యాకింగ్ కార్యకలాపాల యొక్క తదుపరి పర్యవేక్షణలో ఆక్వాటిక్ పాండా హ్యాకర్లు సిస్టమ్లు మరియు డొమైన్ పర్యావరణం యొక్క ప్రత్యేక స్థాయిలు మరియు ఇతర వివరాలను అర్థం చేసుకోవడానికి స్థానిక OS బైనరీలను ఉపయోగిస్తున్నట్లు వెల్లడైంది. క్రౌడ్స్ట్రైక్ నిపుణులు కూడా హ్యాకర్లు యాక్టివ్ థర్డ్-పార్టీ ఎండ్పాయింట్ డిటెక్షన్ అండ్ రెస్పాన్స్ (EDR) సొల్యూషన్ యొక్క ఆపరేషన్లను బ్లాక్ చేయడానికి ప్రయత్నిస్తున్నారని కనుగొన్నారు.
ఓవర్వాచ్ నిపుణులు హ్యాకర్ల కార్యకలాపాలను పర్యవేక్షించడం కొనసాగించారు మరియు హ్యాక్ యొక్క పురోగతి గురించి సందేహాస్పద సంస్థకు తెలియజేయగలిగారు. విద్యాసంస్థ స్వయంగా దీనిపై చర్య తీసుకోవచ్చు మరియు అవసరమైన నియంత్రణ చర్యలు తీసుకోవచ్చు మరియు హాని కలిగించే దరఖాస్తును సరిచేయవచ్చు.
ఆక్వాటిక్ పాండా హ్యాకర్లు
చైనీస్ హ్యాకింగ్ గ్రూప్ ఆక్వాటిక్ పాండా మే 2020 నుండి యాక్టివ్గా ఉంది. హ్యాకర్లు ఇంటెలిజెన్స్ సేకరణ మరియు పారిశ్రామిక గూఢచర్యంపై ప్రత్యేకంగా దృష్టి సారిస్తారు. ప్రారంభంలో, గ్రూప్ ప్రధానంగా టెలికాం రంగంలోని కంపెనీలు, సాంకేతిక రంగం మరియు ప్రభుత్వాలపై దృష్టి సారించింది.
ప్రత్యేకమైన కోబాల్ట్ స్ట్రైక్ డౌన్లోడ్ ఫిష్మాస్టర్తో సహా, హ్యాకర్లు ప్రధానంగా కోబాల్ట్ స్ట్రైక్ టూల్ సెట్లను ఉపయోగిస్తారు. చైనా హ్యాకర్లు లక్ష్యాలను చేధించడానికి njRAt పేలోడ్ల వంటి సాంకేతికతలను కూడా ఉపయోగిస్తారు.
Log4jని పర్యవేక్షించడం ముఖ్యం
ఈ సంఘటనకు ప్రతిస్పందనగా, CrowdStrike Log4j దుర్బలత్వం అనేది చాలా ప్రమాదకరమైన దోపిడీ అని మరియు కంపెనీలు మరియు సంస్థలు ఈ దుర్బలత్వం కోసం తమ సిస్టమ్లను పరిశోధించడం మరియు పాచ్ చేయడం మంచిది అని పేర్కొంది.