Aquatic Panda, як коллективи ҳакерҳои чинӣ, осебпазирии Log4j-ро мустақиман барои ҳамла ба як муассисаи академии номаълум истифода кардааст. Ҳамла аз ҷониби мутахассисони CrowdStrike дар бораи шикори таҳдидҳо ошкор ва муқобила карда шуд.
Тибқи иттилои CrowdStrike, ҳакерҳои чинӣ (давлатӣ) бо истифода аз осебпазирии ошкоршудаи Log4j ба як муассисаи академии номаълум ҳамла карданд. Ин осебпазирӣ дар як мисоли осебпазири VMware Horizon муассисаи зарардида пайдо шудааст.
Намунаи VMware Horizon
Шикорчиёни таҳдиди CrowdStrike ҳамларо пас аз дарёфти трафики шубҳанок аз раванди Tomcat, ки дар зери мисоли зарардида кор мекунад, кашф карданд. Онҳо ин трафикро назорат карданд ва аз тариқи телеметрия муайян карданд, ки версияи тағирёфтаи Log4j барои ворид шудан ба сервер истифода мешавад. Ҳакерҳои чинӣ ҳамларо бо истифода аз лоиҳаи оммавии GitHub, ки 13 декабр нашр шуд, анҷом доданд.
Мониторинги минбаъдаи фаъолияти ҳакерӣ нишон дод, ки ҳакерҳои Aquatic Panda барои фаҳмидани сатҳҳои имтиёзҳо ва дигар ҷузъиёти системаҳо ва муҳити домен аз бинарҳои аслии OS истифода мекарданд. Мутахассисони CrowdStrike инчунин муайян карданд, ки ҳакерҳо кӯшиш мекарданд, ки амалиёти ҳалли фаъоли ошкор ва вокуниш ба тарафи сеюмро (EDR) банд кунанд.
Мутахассисони OverWatch баъдан мониторинги фаъолияти ҳакерҳоро идома доданд ва тавонистанд, ки муассисаи мавриди назарро аз пешрафти ҳакерӣ огоҳ созанд. Муассисаи таълимӣ метавонад дар ин бора худаш амал кунад ва чораҳои зарурии назоратӣ андешад ва аризаи осебпазирро ислоҳ кунад.
Ҳакерҳои обӣ Панда
Гурӯҳи ҳакерии чинии Aquatic Panda аз моҳи майи соли 2020 фаъол аст. Ҳакерҳо танҳо ба ҷамъоварии иттилоот ва ҷосусии саноатӣ тамаркуз мекунанд. Дар аввал, гурӯҳ асосан ба ширкатҳои соҳаи телекоммуникатсия, бахши технология ва ҳукуматҳо тамаркуз мекард.
Ҳакерҳо асосан маҷмӯаҳои асбобҳои ба истилоҳ Cobalt Strike, аз ҷумла зеркашӣкунандаи беназири Cobalt Strike Fishmaster -ро истифода мебаранд. Ҳакерҳои чинӣ инчунин барои зарба задан ба ҳадафҳо аз усулҳое ба мисли борҳои njRAt истифода мебаранд.
Мониторинги Log4j муҳим аст
Дар вокуниш ба ин ҳодиса, CrowdStrike изҳор дошт, ки осебпазирии Log4j як истисмори ҷиддии хатарнок аст ва ширкатҳо ва муассисаҳо хуб мебуданд, ки системаҳои худро барои ин осебпазирӣ тафтиш кунанд ва инчунин ислоҳ кунанд.