Penyerang Menargetkan Log4J untuk Menjatuhkan Ransomware, Web Shells, Backdoors

Penyerang Menargetkan Log4J untuk Menjatuhkan Ransomware, Web Shells, Backdoors

Aktor ancaman, termasuk setidaknya satu aktor negara-bangsa, mencoba mengeksploitasi kelemahan Log4j yang baru diungkapkan untuk menyebarkan ransomware, Trojan akses jarak jauh, dan shell Web pada sistem yang rentan. Sementara itu, organisasi terus mengunduh versi alat logging yang mengandung kerentanan.

Aktivitas serangan baru ini menunjukkan peningkatan dari upaya eksploitasi awal penyerang, yang terutama berfokus pada menjatuhkan alat penambangan cryptocurrency dan membahayakan sistem dengan tujuan menambahkannya ke botnet. Sistem yang ditargetkan termasuk server, mesin virtual, PC, dan kamera IP.

CrowdStrike pada hari Selasa mengatakan telah mengamati aktor negara-bangsa membuat gerakan yang menunjukkan minat untuk mengeksploitasi kelemahan tersebut.

“CrowdStrike Intelligence telah mengamati aktor NEMESIS KITTEN yang disponsori negara — berbasis di Iran — baru saja menyebarkan file kelas ke server yang dapat dipicu oleh Log4j,” kata Adam Meyers, wakil presiden senior intelijen di pemogokan massa. “Waktu, niat, dan kemampuan konsisten dengan apa yang akan menjadi upaya musuh untuk mengeksploitasi Log4j,” tambahnya. Meyers menggambarkan NEMESIS KITTEN sebagai musuh yang sebelumnya terlibat dalam serangan yang mengganggu dan merusak.

Perkembangan terbaru meningkatkan urgensi bagi organisasi untuk memperbarui ke versi baru dari kerangka logging Log4j yang Apache Foundation dirilis 10 Desember, atau untuk menerapkan mitigasi yang direkomendasikan, kata pakar keamanan minggu ini.

Baca Artikel Lengkap tentang Dark Reading

Baca selengkapnya

Rekomendasi:

  • Apakah Token Inu Akhirnya Menemukan Pemimpin Mereka… Sifat terdesentralisasi dari sektor kripto memberikan ruang bagi beberapa mata uang kripto untuk berkembang di antara komunitas mereka. Industri saat ini memiliki ribuan cryptocurrency dalam perdagangan aktif, beberapa di antaranya…
  • Mengapa pasar otomatisasi bisnis siap meledak Pasar otomatisasi bisnis tidak menunjukkan tanda-tanda melambat. Gartner memperkirakan bahwa pasar integrasi/otomatisasi diproyeksikan akan tumbuh sebesar $32 miliar pada akhir tahun 2025, meningkat hampir 50 persen dalam lima tahun saja.…
  • Mantan Regulator Memberitahu Senator AS Bahwa Crypto… Michael Mosier. Sumber: tangkapan layar video, Senator Amerika Serikat akan mendengarkan kesaksian hari ini di crypto dan perannya dalam dunia kejahatan – tetapi mantan regulator senior telah memperingatkan bahwa politisi…
  • Microsoft Mengeluarkan Windows 10 Serius, Peringatan… Pengguna Windows 10 dan Windows 11, saatnya beraksi. Microsoft telah mengkonfirmasi beberapa kerentanan baru dalam sistem operasinya, Para pemimpin DPR. Beberapa ancaman keamanan baru telah ditemukan di Windows SOPA GAMBAR/LIGHTROCKET…
  • Agresi Kremlin Membagi Ekosistem Digital Sepanjang… Dengan pengepungan Ukraina yang meningkat dengan lebih banyak pasukan penyerang, persenjataan hidup, dan mesin perang yang bergemuruh, parit teknologi muncul yang dapat membentuk kembali lanskap digital yang dipikirkan oleh banyak…
  • Microsoft Azure memperbaiki bug keamanan kritis yang… Beranda BeritaKomputasi ) (Kredit gambar: laymanzoom / Shutterstock) Kelemahan keamanan serius di Microsoft Azure yang memungkinkan pelaku ancaman mencuri data pelanggan dan informasi identitas, telah ditemukan dan ditambal. Peneliti keamanan…
  • Server email FBI diretas untuk menargetkan peneliti keamanan FBI tampaknya telah digunakan sebagai pion dalam pertarungan antara peretas dan peneliti keamanan. Menurut Bleeping Computer, FBI telah mengkonfirmasi penyusup menyusup ke server emailnya hari ini (13 November) untuk mengirim…
  • USMCA Maju ke 2023 - Bab 1: Keamanan Nasional USMCA melayani peran keamanan nasional Bradley Martin Direktur, Institut Rantai Pasokan Keamanan Nasional RANDPeneliti Kebijakan Senior, RAND Corporation Dengan latar belakang politik yang diratifikasi pada tahun 1994, Perjanjian Perdagangan Bebas…
  • Peran India dalam sistem internasional Perang Rusia di Ukraina, tantangan terus-menerus China terhadap kebebasan navigasi, perdebatan baru tentang de-dolarisasi, dan ketidaksepakatan abadi antara negara ekonomi teratas dalam Organisasi Perdagangan Dunia semuanya menyoroti kebutuhan mendesak untuk…
  • Memanfaatkan AIOps di Industri Keuangan Kapan terakhir kali Anda masuk ke bank untuk menarik uang tunai? Dan seberapa sering Anda menyeimbangkan buku cek Anda? Proses manual yang dulunya rutin ini sekarang sebagian besar bersifat digital,…
  • Ide besar seputar unikernels Tahukah Anda bahwa Linux mendekati usia 30 tahun? Tahukah Anda bahwa Unix berusia sekitar 50 tahun? Saya tidak bermaksud menjatuhkannya — saya telah menggunakan Linux sejak mereka didistribusikan di disket.…
  • Kreator kulit hitam menandatangani surat terbuka… Sekelompok pembuat konten Black Twitch telah merilis surat terbuka yang menuntut agar platform streaming itu berbuat lebih banyak untuk melindungi streamer minoritas dari serangan kebencian dan pelecehan. Surat itu ditulis…
  • Ada banyak hal yang disukai dalam Strategi… Lembar fakta dua halaman yang dirilis oleh Departemen Pertahanan (DoD) pada Maret 2022 berfungsi sebagai pembuka untuk Strategi Pertahanan Nasional (NDS) 2022 yang matang sepenuhnya untuk tiba tujuh bulan kemudian.…
  • Dampak Misinformasi terhadap Demokrasi di Asia Sifat masalahnya Di Asia dan di seluruh dunia, kampanye disinformasi – yang dilakukan oleh aktor asing untuk meningkatkan kekuatan di dalam negeri dan oleh aktor domestik untuk melemahkan pesaing mereka…
  • Badan Cyber ​​AS Mengangkat Peringatan… Seiring invasi Rusia ke Ukraina terus berlanjut, para ahli mendesak bisnis Amerika untuk menggandakan protokol keamanan siber mereka.Pada pertengahan Februari, Badan Keamanan Infrastruktur dan Keamanan Siber, sebuah badan federal Badan…
  • Membakar uang: Pertanian cryptocurrency tiga lantai… City News Ada banyak faktor yang berperan dalam kekurangan kartu grafis saat ini: permintaan yang lebih tinggi untuk peningkatan PC, krisis manufaktur, calo yang menggelembungkan pasar sekunder. Tapi mungkin tidak…
  • 5 konsekuensi negatif dari hosting yang buruk Jika Anda memulai bisnis dan berencana membeli hosting web Ulasan Pixel 6:, pertimbangkan kerugiannya sebelum Anda mengalaminya secara langsung. Hosting yang buruk memiliki banyak kelemahan – artikel ini menyoroti lima…
  • Aktor Bersenjata Nonnegara di Tahun 2023: Kegigihan… Empat faktor secara kritis akan membentuk lanskap aktor bersenjata non-negara dan ekonomi gelap pada tahun 2023 dan seterusnya: Geopolitik Baru; kelemahan struktural yang terus-menerus dari respons pemerintah terhadap aktor bersenjata…
  • Kerentanan Log4j membuka pintu bagi operator ransomware 17 Desember 2021 17:23 Kredit Gambar: Getty Images Dengarkan pendapat dari CIO, CTO, dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit…
  • Kru ransomware BlackMatter ditutup, membuat korban terikat Geng ransomware BlackMatter tampaknya menghentikan aktivitasnya, mungkin karena tekanan dari penegak hukum Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 03 Nov 2021 12:45 Kru ransomware BlackMatter tampaknya hampir menghentikan operasinya ,…
  • Serangan siber Ukraina terlihat meningkat, tetapi… peterschreiber.media - stock.ado Sementara serangan dunia maya yang terkait dengan perang Rusia di Ukraina sedang berlangsung, mereka hanya berdampak kecil di luar kawasan Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 28…
  • Rekan REvil ditangkap dalam tindakan keras… Dua orang yang diduga melakukan 5.000 serangan ransomware REvil ditangkap oleh polisi Rumania minggu lalu saat tindakan keras internasional terhadap geng kejahatan meningkat Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 08…
  • Tip Intel merencanakan chip 'Bonanza'… Metamorworks/Alam/Getty Images Intel telah memberi isyarat bahwa generasi berikutnya dari rig penambangan Bitcoin dapat dikirimkan dengan stiker “Intel Inside”, karena perusahaan telah mengumumkan rencana untuk setidaknya membahas “ Tambang Bonanza”…
  • Datang ke laptop di dekat Anda: Jenis chip keamanan… AT LONG LAST — AMD menjadi pembuat CPU pertama yang mengintegrasikan chip rancangan Microsoft ke dalam produknya. Dan Goodin - 4 Jan 2022 22:15 UTC Pada November 2020, Microsoft meluncurkan…
  • Pengarahan Kebijakan Teknologi Global untuk November… Halo dan selamat datang kembali di Citizen Tech, Ringkasan kebijakan bulanan dari InformationWeek. Bulan ini kami melihat pelaporan insiden dunia maya untuk bank, kekurangan chip semikonduktor, pertempuran Uni Eropa dengan…
  • Keamanan Crypto pada tahun 2022: Bersiaplah untuk… Sumber: Adobe/emretopdemir__________"DeFi masih merupakan laboratorium eksperimen virtual raksasa di mana bergerak cepat dan memecahkan berbagai hal di dunia keuangan masih menjadi aturan.""Terlalu banyak orang yang tidak menghargai keamanan" atau bersedia…
  • Bakesale Gingerbread Liqueur – minuman keras rasa… Hal terbaik tentang liburan adalah kita bisa menghabiskan waktu berkualitas bersama orang yang kita cintai. Ini tidak hanya mencakup Natal bersama, tetapi juga Malam Tahun Baru, saat kita mengingat kembali…
  • Pasar NFT menghentikan sebagian besar transaksi… Cent, perusahaan yang tahun lalu membantu Jack Dorsey melelang NFT dari tweet pertamanya seharga $2,9 juta, untuk sementara dihentikan sebagian besar transaksi untuk mengatasi penjualan token palsu dan plagiat yang…
  • Delapan belas kerentanan tingkat tinggi diperbaiki… Kentang panas: Pembaruan driver grafis dari produsen perangkat keras GPU biasanya disambut dengan kegembiraan dan skeptisisme yang sehat. Beberapa pengguna menantikan dukungan game dan aplikasi potensial, fungsionalitas, atau FPS murni…
  • Laporan: 55% eksekutif mengatakan bahwa peretasan… 30 Oktober 2021 19:15 Perangkat lunak bisnis cloud TIKredit Gambar: NicoElNino / Getty Images Menurut studi terbaru oleh Venalfi, lebih dari setengah eksekutif (55%) dengan tanggung jawab untuk keamanan dan…
Designed by SuaraSekitar Terkini
© Copyright 2025, All Rights Reserved