Aktor ancaman, termasuk setidaknya satu aktor negara-bangsa, mencoba mengeksploitasi kelemahan Log4j yang baru diungkapkan untuk menyebarkan ransomware, Trojan akses jarak jauh, dan shell Web pada sistem yang rentan. Sementara itu, organisasi terus mengunduh versi alat logging yang mengandung kerentanan.
Aktivitas serangan baru ini menunjukkan peningkatan dari upaya eksploitasi awal penyerang, yang terutama berfokus pada menjatuhkan alat penambangan cryptocurrency dan membahayakan sistem dengan tujuan menambahkannya ke botnet. Sistem yang ditargetkan termasuk server, mesin virtual, PC, dan kamera IP.
CrowdStrike pada hari Selasa mengatakan telah mengamati aktor negara-bangsa membuat gerakan yang menunjukkan minat untuk mengeksploitasi kelemahan tersebut.
“CrowdStrike Intelligence telah mengamati aktor NEMESIS KITTEN yang disponsori negara — berbasis di Iran — baru saja menyebarkan file kelas ke server yang dapat dipicu oleh Log4j,” kata Adam Meyers, wakil presiden senior intelijen di pemogokan massa. “Waktu, niat, dan kemampuan konsisten dengan apa yang akan menjadi upaya musuh untuk mengeksploitasi Log4j,” tambahnya. Meyers menggambarkan NEMESIS KITTEN sebagai musuh yang sebelumnya terlibat dalam serangan yang mengganggu dan merusak.
Perkembangan terbaru meningkatkan urgensi bagi organisasi untuk memperbarui ke versi baru dari kerangka logging Log4j yang Apache Foundation dirilis 10 Desember, atau untuk menerapkan mitigasi yang direkomendasikan, kata pakar keamanan minggu ini.
Baca Artikel Lengkap tentang Dark Reading
Baca selengkapnya
Rekomendasi:
- FSA Swedia menyerukan 'penambangan intensif… Kekhawatiran kuno mengenai implikasi lingkungan Bitcoin terus mengganggu komunitas dan pemerintah di seluruh dunia. Dalam penolakan terbaru terhadap penambangan Bitcoin, Otoritas Pengawas Keuangan Swedia telah meminta Uni Eropa untuk memberlakukan…
- Microsoft: Serangan siber penghapus data berlanjut… Bergabunglah dengan para eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. Microsoft memperingatkan bahwa kelompok di balik serangan siber “HermeticWiper” — serangkaian serangan malware…
- Kreator kulit hitam menandatangani surat terbuka… Sekelompok pembuat konten Black Twitch telah merilis surat terbuka yang menuntut agar platform streaming itu berbuat lebih banyak untuk melindungi streamer minoritas dari serangan kebencian dan pelecehan. Surat itu ditulis…
- Rahasia Geng Ransomware Tumpah Setelah Mengumumkan… Kami mendeteksi aktivitas yang tidak biasa dari jaringan komputer Anda Untuk melanjutkan, silakan klik kotak di bawah untuk memberi tahu kami bahwa Anda bukan robot. Baca selengkapnya
- Malware yang ditulis khusus ditemukan di seluruh… Mengapa penting: Pada bulan Desember 2021, tim keamanan di Intezer mengidentifikasi malware yang ditulis khusus di server web Linux lembaga pendidikan terkemuka. Malware, sejak bernama SysJoker, kemudian ditemukan juga memiliki…
- Pengarahan Kebijakan Teknologi Global untuk Oktober 2021 Selamat datang di Citizen Tech edisi pertama, ringkasan kebijakan bulanan InformationWeek! Setiap bulan kami akan melihat kisah politik terbesar tentang teknologi dan keamanan siber bulan ini, di Amerika Serikat dan…
- Bank sentral Rusia mengusulkan larangan BTC,… Beranda » Bisnis » Bank sentral Rusia mengusulkan larangan BTC, menyebabkan kegemparan di dalam pemerintahan Bank sentral Rusia ingin melarang mata uang digital secara keseluruhan, mulai dari penambangan hadiah blok…
- Laporan: Manajemen akses istimewa masih belum ada di… 22 Oktober 2021 16:40 Kredit Gambar: Suebsiri Srithanyarat / EyeEm Hampir 80% organisasi belum menerapkan — atau hanya menerapkan sebagian — solusi manajemen akses istimewa. Seiring organisasi menjadi semakin bergantung…
- Filosofi yang membuat Bruce Lee mencapai semua kesuksesannya Artikel ini diterjemahkan dari edisi bahasa Spanyol kami menggunakan teknologi AI. Kesalahan mungkin terjadi karena proses ini. Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Anda sedang membaca…
- Keamanan Crypto pada tahun 2022: Bersiaplah untuk… Sumber: Adobe/emretopdemir__________"DeFi masih merupakan laboratorium eksperimen virtual raksasa di mana bergerak cepat dan memecahkan berbagai hal di dunia keuangan masih menjadi aturan.""Terlalu banyak orang yang tidak menghargai keamanan" atau bersedia…
- Penjelasan-Bagaimana sanksi Barat akan menargetkan Rusia © Reuters. Sebuah tank melaju di sepanjang jalan setelah Presiden Rusia Vladimir Putin memerintahkan pengerahan pasukan Rusia ke dua wilayah yang memisahkan diri di Ukraina timur menyusul pengakuan kemerdekaan mereka,…
- Rekan REvil ditangkap dalam tindakan keras… Dua orang yang diduga melakukan 5.000 serangan ransomware REvil ditangkap oleh polisi Rumania minggu lalu saat tindakan keras internasional terhadap geng kejahatan meningkat Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 08…
- Normalisasi Suriah menandakan tatanan baru Timur Tengah Minggu ini, Liga Arab memilih untuk mengembalikan keanggotaan Suriah, mengakhiri penangguhan yang diberlakukan pada tahun 2011 sebagai tanggapan atas tindakan keras pemerintah Assad terhadap protes damai. Pemungutan suara merupakan titik…
- Pelaku bersenjata non-negara dan ekonomi gelap pada… Di awal tahun 2023, perhatian Amerika Serikat sangat terfokus pada perang di Ukraina dan persaingan kekuatan besar di kawasan Asia-Pasifik. Dalam Strategi Keamanan Nasional Musim Gugur 2022 miliknya, pemerintahan Biden…
- Microsoft: Eksploitasi Log4j memperluas penambangan… 12 Desember 2021 14:33 Abstrak yang indah dari konsep ilustrasi cryptocurrency menunjukkan garis dan simbol Bitcoin di latar belakang gelap.Kredit Gambar: Getty Images Dengarkan dari CIO , CTO, dan eksekutif…
- Peran India dalam sistem internasional Perang Rusia di Ukraina, tantangan terus-menerus China terhadap kebebasan navigasi, perdebatan baru tentang de-dolarisasi, dan ketidaksepakatan abadi antara negara ekonomi teratas dalam Organisasi Perdagangan Dunia semuanya menyoroti kebutuhan mendesak untuk…
- Kemitraan Keamanan Cloud Keamanan cloud adalah tanggung jawab bersama antara bisnis yang memanfaatkan cloud dan penyedia layanan cloud mereka. Untuk menangkal ancaman keamanan siber, penting bagi keduanya untuk benar-benar memahami cara membangun dan…
- Aktor Bersenjata Nonnegara di Tahun 2023: Kegigihan… Empat faktor secara kritis akan membentuk lanskap aktor bersenjata non-negara dan ekonomi gelap pada tahun 2023 dan seterusnya: Geopolitik Baru; kelemahan struktural yang terus-menerus dari respons pemerintah terhadap aktor bersenjata…
- Kerentanan Log4j membuka pintu bagi operator ransomware 17 Desember 2021 17:23 Kredit Gambar: Getty Images Dengarkan pendapat dari CIO, CTO, dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit…
- Server email FBI diretas untuk menargetkan peneliti keamanan FBI tampaknya telah digunakan sebagai pion dalam pertarungan antara peretas dan peneliti keamanan. Menurut Bleeping Computer, FBI telah mengkonfirmasi penyusup menyusup ke server emailnya hari ini (13 November) untuk mengirim…
- Mengapa pasar otomatisasi bisnis siap meledak Pasar otomatisasi bisnis tidak menunjukkan tanda-tanda melambat. Gartner memperkirakan bahwa pasar integrasi/otomatisasi diproyeksikan akan tumbuh sebesar $32 miliar pada akhir tahun 2025, meningkat hampir 50 persen dalam lima tahun saja.…
- Di Broadway, Seorang Penulis Drama Menjadi Aktor,… Kami mendeteksi aktivitas yang tidak biasa dari jaringan komputer Anda Untuk melanjutkan, silakan klik kotak di bawah untuk memberi tahu kami bahwa Anda bukan robot. Baca selengkapnya
- Perebutan kekuasaan internal dan militansi Taliban Afghanistan pada tahun 2023 akan dibentuk oleh apakah pemimpin tertinggi Taliban, Haibatullah Akhundzada, mempertahankan cengkeramannya yang kuat pada semua pengambilan keputusan. Dinamika penting kedua adalah terorisme dan militansi. Negara Islam…
- Biden mengeluarkan peringatan tentang serangan siber Rusia Presiden Biden telah mengatakan bahwa perusahaan-perusahaan AS yang menjalankan infrastruktur kritis harus segera memperkuat pertahanan mereka untuk mengantisipasi potensi serangan siber dari Rusia Oleh Sebastian Klovig Skelton , Reporter senior…
- Tren dan Pemicu Keamanan Siber di tahun 2022 Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Tahun lalu berakhir dengan gejolak dengan ditemukannya kerentanan serius di Apache Log4j yang dapat dieksploitasi dengan sedikit usaha. Hal itu…
- Token Crypto JRR bertema Lord of the Rings Memenuhi Akhir Waktu Membaca: 2 menitJRR Token telah ditarik dari Binance Smart Chain setelah pendiri setuju untuk membatalkannya menyusul tekanan dari harta JRR TolkienSelain namanya, Token JRR menggunakan citra dari Lord of…
- Tip Intel merencanakan chip 'Bonanza'… Metamorworks/Alam/Getty Images Intel telah memberi isyarat bahwa generasi berikutnya dari rig penambangan Bitcoin dapat dikirimkan dengan stiker “Intel Inside”, karena perusahaan telah mengumumkan rencana untuk setidaknya membahas “ Tambang Bonanza”…
- Perbarui Chrome sekarang, karena peretas menyerangnya Kevin Casper/IDG Google telah mulai meluncurkan versi 96.0.4664.110 dari browser desktop Chrome-nya untuk mengatasi kerentanan keamanan yang dieksploitasi secara aktif oleh peretas. Untungnya, perbaikannya mudah: Pastikan browser Anda mutakhir, lalu…
- Peretas Terus Menargetkan Pasokan Air AS Mengingat semua berita Facebook akhir-akhir ini — meskipun terus terang, ketika tidak ada — Anda akhirnya mungkin berpikir untuk melompat kapal. Jika iya, berikut ini cara menghapus akun Facebook Anda.…
- Mantan Regulator Memberitahu Senator AS Bahwa Crypto… Michael Mosier. Sumber: tangkapan layar video, Senator Amerika Serikat akan mendengarkan kesaksian hari ini di crypto dan perannya dalam dunia kejahatan – tetapi mantan regulator senior telah memperingatkan bahwa politisi…