Penyerang Menargetkan Log4J untuk Menjatuhkan Ransomware, Web Shells, Backdoors

Penyerang Menargetkan Log4J untuk Menjatuhkan Ransomware, Web Shells, Backdoors

Aktor ancaman, termasuk setidaknya satu aktor negara-bangsa, mencoba mengeksploitasi kelemahan Log4j yang baru diungkapkan untuk menyebarkan ransomware, Trojan akses jarak jauh, dan shell Web pada sistem yang rentan. Sementara itu, organisasi terus mengunduh versi alat logging yang mengandung kerentanan.

Aktivitas serangan baru ini menunjukkan peningkatan dari upaya eksploitasi awal penyerang, yang terutama berfokus pada menjatuhkan alat penambangan cryptocurrency dan membahayakan sistem dengan tujuan menambahkannya ke botnet. Sistem yang ditargetkan termasuk server, mesin virtual, PC, dan kamera IP.

CrowdStrike pada hari Selasa mengatakan telah mengamati aktor negara-bangsa membuat gerakan yang menunjukkan minat untuk mengeksploitasi kelemahan tersebut.

“CrowdStrike Intelligence telah mengamati aktor NEMESIS KITTEN yang disponsori negara — berbasis di Iran — baru saja menyebarkan file kelas ke server yang dapat dipicu oleh Log4j,” kata Adam Meyers, wakil presiden senior intelijen di pemogokan massa. “Waktu, niat, dan kemampuan konsisten dengan apa yang akan menjadi upaya musuh untuk mengeksploitasi Log4j,” tambahnya. Meyers menggambarkan NEMESIS KITTEN sebagai musuh yang sebelumnya terlibat dalam serangan yang mengganggu dan merusak.

Perkembangan terbaru meningkatkan urgensi bagi organisasi untuk memperbarui ke versi baru dari kerangka logging Log4j yang Apache Foundation dirilis 10 Desember, atau untuk menerapkan mitigasi yang direkomendasikan, kata pakar keamanan minggu ini.

Baca Artikel Lengkap tentang Dark Reading

Baca selengkapnya

Rekomendasi:

  • Peran India dalam sistem internasional Perang Rusia di Ukraina, tantangan terus-menerus China terhadap kebebasan navigasi, perdebatan baru tentang de-dolarisasi, dan ketidaksepakatan abadi antara negara ekonomi teratas dalam Organisasi Perdagangan Dunia semuanya menyoroti kebutuhan mendesak untuk…
  • Server email FBI diretas untuk menargetkan peneliti keamanan FBI tampaknya telah digunakan sebagai pion dalam pertarungan antara peretas dan peneliti keamanan. Menurut Bleeping Computer, FBI telah mengkonfirmasi penyusup menyusup ke server emailnya hari ini (13 November) untuk mengirim…
  • Pelaku bersenjata non-negara dan ekonomi gelap pada… Di awal tahun 2023, perhatian Amerika Serikat sangat terfokus pada perang di Ukraina dan persaingan kekuatan besar di kawasan Asia-Pasifik. Dalam Strategi Keamanan Nasional Musim Gugur 2022 miliknya, pemerintahan Biden…
  • Palang Merah meminta peretas untuk tidak membocorkan… RED CROSS HACK — Kontraktor penyimpanan Peretasan Palang Merah mengikuti insiden peretasan terpisah tahun lalu. Dan Goodin - 20 Jan 2022 1:17 am UTC Palang Merah pada hari Rabu memohon…
  • Normalisasi Suriah menandakan tatanan baru Timur Tengah Minggu ini, Liga Arab memilih untuk mengembalikan keanggotaan Suriah, mengakhiri penangguhan yang diberlakukan pada tahun 2011 sebagai tanggapan atas tindakan keras pemerintah Assad terhadap protes damai. Pemungutan suara merupakan titik…
  • Sebagian besar eksekutif dan karyawan Amerika Utara… Singkatnya: Semakin banyak eksekutif dan karyawan TI yang menerima tawaran untuk menjadi orang dalam dalam serangan ransomware. Sebuah studi dan laporan menyoroti perlunya langkah-langkah keamanan TI eksternal dan internal. Hitachi…
  • Mengapa pasar otomatisasi bisnis siap meledak Pasar otomatisasi bisnis tidak menunjukkan tanda-tanda melambat. Gartner memperkirakan bahwa pasar integrasi/otomatisasi diproyeksikan akan tumbuh sebesar $32 miliar pada akhir tahun 2025, meningkat hampir 50 persen dalam lima tahun saja.…
  • Ada banyak hal yang disukai dalam Strategi… Lembar fakta dua halaman yang dirilis oleh Departemen Pertahanan (DoD) pada Maret 2022 berfungsi sebagai pembuka untuk Strategi Pertahanan Nasional (NDS) 2022 yang matang sepenuhnya untuk tiba tujuh bulan kemudian.…
  • Dampak Misinformasi terhadap Demokrasi di Asia Sifat masalahnya Di Asia dan di seluruh dunia, kampanye disinformasi – yang dilakukan oleh aktor asing untuk meningkatkan kekuatan di dalam negeri dan oleh aktor domestik untuk melemahkan pesaing mereka…
  • Aktor Kal Penn—'Kumar' Dan Mantan Staf… Topline Kal Penn, aktor yang terkenal karena perannya dalam film Harold & Kumar yang juga bekerja dalam pemerintahan Obama, untuk pertama kalinya muncul di depan umum pada hari Minggu saat…
  • Serangan Ransomware pada Planned Parenthood mencuri… DATA FUMBLE — Peretas memiliki akses ke bab Los Angeles Planned Parenthood selama 8 hari. Dan Goodin - 2 Des 2021 21:33 UTC Peretas ransomware masuk ke jaringan Planned Parenthood…
  • Ide besar seputar unikernels Tahukah Anda bahwa Linux mendekati usia 30 tahun? Tahukah Anda bahwa Unix berusia sekitar 50 tahun? Saya tidak bermaksud menjatuhkannya — saya telah menggunakan Linux sejak mereka didistribusikan di disket.…
  • Ribuan pelanggan AT&T di AS terinfeksi oleh malware… BELAKANG! — Malware mengeksploitasi kerentanan 2017 di perangkat tepi jaringan yang banyak digunakan. Dan Goodin - 1 Des 2021 13:24 UTC Getty ImagesRibuan perangkat jaringan milik pelanggan Internet AT&T di…
  • NCSC membunyikan alarm atas peretasan yang didukung Rusia chajamp - stock.adobe.com Pusat Keamanan Siber Nasional Inggris bergabung dengan seruan AS untuk waspada terhadap campur tangan negara Rusia dalam sistem TI infrastruktur nasional yang kritis Diterbitkan: 13 Jan 2022…
  • Linux telah digigit oleh kerentanan paling parahnya… Linux memiliki kerentanan tingkat tinggi lainnya yang memudahkan pengguna yang tidak dipercaya untuk mengeksekusi kode yang mampu melakukan sejumlah tindakan jahat termasuk menginstal pintu belakang, membuat akun pengguna yang tidak…
  • Kerentanan kritis Microsoft dari tahun 2020… Bergabunglah dengan eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. Kerentanan eksekusi kode jarak jauh dengan tingkat keparahan tinggi yang memengaruhi beberapa versi Microsoft…
  • Sindrom Havana Tidak Mungkin Disebabkan oleh Musuh… Penyakit medis misterius yang melemahkan yang dikenal sebagai Sindrom Havana yang telah menyerang ratusan diplomat AS, mata-mata, dan personel lain di seluruh dunia tidak mungkin disebabkan oleh serangan dari Rusia…
  • 'Jangkau audiens yang sama sekali berbeda':… 21 Januari 2022 oleh Kristina Monllos Pelaksana industri film, pembuat film, aktor, orang dalam industri, dan penggemar film tidak tidak berbondong-bondong ke Park City, Utah tahun ini untuk Sundance Film…
  • Check Point membeli Spectral untuk menjaga… Jakub Jirsák - stock.adobe.com Akuisisi terbaru Check Point atas startup yang berbasis di Israel, Spectral, memperluas perangkat keamanan yang berpusat pada pengembang Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 01 Feb…
  • Zero Trust: Jawaban untuk Ancaman Ransomware? Zero trust adalah kata kunci terbaru yang dilontarkan oleh vendor keamanan, konsultan, dan pembuat kebijakan sebagai obat mujarab untuk semua masalah keamanan siber. Sekitar 42% organisasi global mengatakan mereka memiliki…
  • Tip Intel merencanakan chip 'Bonanza'… Metamorworks/Alam/Getty Images Intel telah memberi isyarat bahwa generasi berikutnya dari rig penambangan Bitcoin dapat dikirimkan dengan stiker “Intel Inside”, karena perusahaan telah mengumumkan rencana untuk setidaknya membahas “ Tambang Bonanza”…
  • Masa depan Google di perusahaan bergantung pada… 24 Oktober 2021 12:15 (Foto oleh Adam Berry/Getty Images)Kredit Gambar: Adam Berry / Kontributor/Getty Images Kesenjangan dalam strategi keamanan siber Google membuat bank, lembaga keuangan, dan perusahaan besar lambat untuk…
  • Pelaku Ransomware telah menemukan cara licik untuk… Beranda BeritaKomputasi ) (Kredit gambar: Shutterstock) Peneliti keamanan siber telah menemukan ransomware grup, yang setelah gagal secara langsung enkripsi file korban mereka, menyalinnya ke arsip yang dilindungi kata sandi, sebelum…
  • Mengukur India dan hubungan luar negerinya melalui… Menurut laporan baru-baru ini oleh Dana Moneter Internasional, pada September 2022, India akan menyusul Inggris untuk menjadi ekonomi terbesar kelima di dunia. Kebangkitan ekonomi dan politik India memiliki implikasi domestik…
  • Laporan: 55% eksekutif mengatakan bahwa peretasan… 30 Oktober 2021 19:15 Perangkat lunak bisnis cloud TIKredit Gambar: NicoElNino / Getty Images Menurut studi terbaru oleh Venalfi, lebih dari setengah eksekutif (55%) dengan tanggung jawab untuk keamanan dan…
  • Apple menggugat NSO Group karena menyerang iPhone… Sekarang Apple telah mengikuti WhatsApp dan perusahaan induknya Meta (sebelumnya dikenal sebagai Facebook) dalam menggugat pembuat spyware Pegasus NSO Group. Seiring dengan informasi baru yang menjanjikan tentang bagaimana NSO Group…
  • Microsoft: Eksploitasi Log4j memperluas penambangan… 12 Desember 2021 14:33 Abstrak yang indah dari konsep ilustrasi cryptocurrency menunjukkan garis dan simbol Bitcoin di latar belakang gelap.Kredit Gambar: Getty Images Dengarkan dari CIO , CTO, dan eksekutif…
  • Penyerang dapat memaksa Amazon Echos untuk meretas… ALEXA VS. ALEXA — Perangkat "pintar" yang populer mengikuti perintah yang dikeluarkan oleh speakernya sendiri. Apa yang bisa salah? Dan Goodin - 6 Mar 2022 13:00 UTCMemperbesar / Sekelompok speaker…
  • Token Crypto JRR bertema Lord of the Rings Memenuhi Akhir Waktu Membaca: 2 menitJRR Token telah ditarik dari Binance Smart Chain setelah pendiri setuju untuk membatalkannya menyusul tekanan dari harta JRR TolkienSelain namanya, Token JRR menggunakan citra dari Lord of…
  • Laporan: Manajemen akses istimewa masih belum ada di… 22 Oktober 2021 16:40 Kredit Gambar: Suebsiri Srithanyarat / EyeEm Hampir 80% organisasi belum menerapkan — atau hanya menerapkan sebagian — solusi manajemen akses istimewa. Seiring organisasi menjadi semakin bergantung…
Designed by SuaraSekitar Terkini
© Copyright 2025, All Rights Reserved