Aquatic Panda, Xitoyning xakerlik jamoasi, oshkor etilmagan akademik muassasaga hujum qilish uchun Log4j zaifligidan bevosita foydalangan. Hujum CrowdStrike’ning Overwatch tahdid ovlash bo‘yicha mutaxassislari tomonidan aniqlandi va unga qarshi kurashdi.
CrowdStrike ma'lumotlariga ko'ra, Xitoy (shtat) xakerlari aniqlangan Log4j zaifligidan foydalanib, nomi noma'lum akademik muassasaga hujum uyushtirgan. Ushbu zaiflik zararlangan muassasaning zaif VMware Horizon nusxasida topilgan.
VMware Horizon namunasi
CrowdStrike tahdid ovchilari hujumni zararlangan misol ostida ishlaydigan Tomcat jarayonidan shubhali trafikni aniqlagandan keyin aniqladilar. Ular ushbu trafikni kuzatib borishdi va telemetriyadan serverga kirish uchun Log4j ning o'zgartirilgan versiyasidan foydalanilganligini aniqladilar. Xitoylik xakerlar hujumni 13-dekabrda chop etilgan GitHub ommaviy loyihasi yordamida amalga oshirgan.
Xakerlik faoliyatining keyingi monitoringi shuni ko'rsatdiki, Aquatic Panda xakerlari tizimlar va domen muhitining imtiyoz darajalari va boshqa tafsilotlarini tushunish uchun mahalliy OS binarilaridan foydalangan. CrowdStrike mutaxassislari, shuningdek, xakerlar uchinchi tomon faol so‘nggi nuqtani aniqlash va javob berish (EDR) yechimi faoliyatini blokirovka qilishga urinayotganini aniqladi.
Shundan so‘ng OverWatch mutaxassislari xakerlar faoliyatini kuzatishda davom etdilar va mazkur muassasani xakerlik jarayoni haqida xabardor qilib turishga muvaffaq bo‘ldilar. O'quv muassasasi bu borada o'zi harakat qilishi va zarur nazorat choralarini ko'rishi va zaif dasturni tuzatishi mumkin.
Suv panda xakerlari
Xitoyning “Aquatic Panda” xakerlik guruhi 2020-yilning may oyidan boshlab faoliyat ko‘rsatmoqda. Xakerlar faqat razvedka ma’lumotlarini yig‘ish va sanoat josusligiga e’tibor qaratadi. Dastlab, guruh asosan telekommunikatsiya sektoridagi kompaniyalar, texnologiya sektori va hukumatlarga e'tibor qaratdi.
Xakerlar asosan Cobalt Strike deb ataladigan asboblar to'plamidan, jumladan noyob Cobalt Strike yuklab oluvchi Fishmasterdan foydalanadilar. Xitoylik xakerlar nishonlarni urish uchun njRAt foydali yuklari kabi usullardan ham foydalanadilar.
Log4j monitoringi muhim
Ushbu hodisaga javoban, CrowdStrike Log4j zaifligi jiddiy xavfli ekspluatatsiya ekanligini va kompaniyalar va muassasalar ushbu zaiflik uchun o'z tizimlarini veterinariya tekshiruvidan o'tishlari va yamoqqa olishlari kerakligini aytdi.