ایکواٹک پانڈا، ایک چینی ہیکنگ اجتماعی، نے ایک نامعلوم تعلیمی ادارے پر حملہ کرنے کے لیے براہ راست Log4j خطرے کا استعمال کیا ہے۔ اس حملے کو کراؤڈ اسٹرائیک کے اوور واچ کے دھمکی آمیز ماہرین نے دریافت کیا اور اس کا مقابلہ کیا۔
CrowdStrike کے مطابق، چینی (ریاستی) ہیکرز نے ایک دریافت شدہ Log4j خطرے کا استعمال کرتے ہوئے ایک نامعلوم تعلیمی ادارے پر حملہ کیا۔ یہ خطرہ متاثرہ ادارے کے کمزور VMware Horizon مثال میں پایا گیا۔
VMware Horizon مثال
CrowdStrike کے خطرے کے شکاریوں نے متاثرہ مثال کے تحت چلنے والے Tomcat کے عمل سے مشکوک ٹریفک کو دیکھنے کے بعد اس حملے کا پتہ لگایا۔ انہوں نے اس ٹریفک کی نگرانی کی اور ٹیلی میٹری سے طے کیا کہ سرور میں گھسنے کے لیے Log4j کا ایک ترمیم شدہ ورژن استعمال کیا جا رہا ہے۔ چینی ہیکرز نے یہ حملہ 13 دسمبر کو شائع ہونے والے عوامی GitHub پروجیکٹ کا استعمال کرتے ہوئے کیا۔
ہیکنگ کی سرگرمیوں کی مزید نگرانی سے یہ بات سامنے آئی کہ ایکواٹک پانڈا ہیکرز سسٹمز اور ڈومین ماحول کی استحقاق کی سطح اور دیگر تفصیلات کو سمجھنے کے لیے مقامی OS بائنریز استعمال کر رہے تھے۔ CrowdStrike کے ماہرین نے یہ بھی پایا کہ ہیکرز ایک فعال تھرڈ پارٹی اینڈ پوائنٹ کا پتہ لگانے اور رسپانس (EDR) حل کی کارروائیوں کو روکنے کی کوشش کر رہے تھے۔
اس کے بعد اوور واچ کے ماہرین نے ہیکرز کی سرگرمیوں کی نگرانی جاری رکھی اور ادارے کو ہیک کی پیشرفت سے آگاہ رکھنے میں کامیاب رہے۔ تعلیمی ادارہ خود اس پر عمل کر سکتا ہے اور ضروری کنٹرول کے اقدامات کر سکتا ہے اور کمزور درخواست کو پیچ کر سکتا ہے۔
ایکواٹک پانڈا ہیکرز
چینی ہیکنگ گروپ Aquatic Panda مئی 2020 سے سرگرم ہے۔ ہیکرز خصوصی طور پر انٹیلی جنس اکٹھا کرنے اور صنعتی جاسوسی پر توجہ مرکوز کرتے ہیں۔ ابتدائی طور پر، گروپ نے بنیادی طور پر ٹیلی کام سیکٹر، ٹیکنالوجی کے شعبے اور حکومتوں کی کمپنیوں پر توجہ مرکوز کی۔
ہیکرز بنیادی طور پر نام نہاد کوبالٹ اسٹرائیک ٹول سیٹ استعمال کرتے ہیں، بشمول منفرد کوبالٹ اسٹرائیک ڈاؤنلوڈر فش ماسٹر۔ چینی ہیکرز اہداف کو نشانہ بنانے کے لیے njRAt پے لوڈ جیسی تکنیک بھی استعمال کرتے ہیں۔
Log4j کی نگرانی ضروری ہے۔
اس واقعے کے جواب میں، CrowdStrike نے کہا کہ Log4j کمزوری ایک سنگین خطرناک استحصال ہے اور یہ کہ کمپنیاں اور ادارے اس خطرے کے لیے اپنے سسٹمز کی جانچ کرنا اور پیچ کرنے کے لیے بہتر کام کریں گے۔