Penyerang Menargetkan Log4J untuk Menjatuhkan Ransomware, Web Shells, Backdoors

Penyerang Menargetkan Log4J untuk Menjatuhkan Ransomware, Web Shells, Backdoors

Aktor ancaman, termasuk setidaknya satu aktor negara-bangsa, mencoba mengeksploitasi kelemahan Log4j yang baru diungkapkan untuk menyebarkan ransomware, Trojan akses jarak jauh, dan shell Web pada sistem yang rentan. Sementara itu, organisasi terus mengunduh versi alat logging yang mengandung kerentanan.

Aktivitas serangan baru ini menunjukkan peningkatan dari upaya eksploitasi awal penyerang, yang terutama berfokus pada menjatuhkan alat penambangan cryptocurrency dan membahayakan sistem dengan tujuan menambahkannya ke botnet. Sistem yang ditargetkan termasuk server, mesin virtual, PC, dan kamera IP.

CrowdStrike pada hari Selasa mengatakan telah mengamati aktor negara-bangsa membuat gerakan yang menunjukkan minat untuk mengeksploitasi kelemahan tersebut.

“CrowdStrike Intelligence telah mengamati aktor NEMESIS KITTEN yang disponsori negara — berbasis di Iran — baru saja menyebarkan file kelas ke server yang dapat dipicu oleh Log4j,” kata Adam Meyers, wakil presiden senior intelijen di pemogokan massa. “Waktu, niat, dan kemampuan konsisten dengan apa yang akan menjadi upaya musuh untuk mengeksploitasi Log4j,” tambahnya. Meyers menggambarkan NEMESIS KITTEN sebagai musuh yang sebelumnya terlibat dalam serangan yang mengganggu dan merusak.

Perkembangan terbaru meningkatkan urgensi bagi organisasi untuk memperbarui ke versi baru dari kerangka logging Log4j yang Apache Foundation dirilis 10 Desember, atau untuk menerapkan mitigasi yang direkomendasikan, kata pakar keamanan minggu ini.

Baca Artikel Lengkap tentang Dark Reading

Baca selengkapnya

Rekomendasi:

  • Tip Intel merencanakan chip 'Bonanza'… Metamorworks/Alam/Getty Images Intel telah memberi isyarat bahwa generasi berikutnya dari rig penambangan Bitcoin dapat dikirimkan dengan stiker “Intel Inside”, karena perusahaan telah mengumumkan rencana untuk setidaknya membahas “ Tambang Bonanza”…
  • Delapan belas kerentanan tingkat tinggi diperbaiki… Kentang panas: Pembaruan driver grafis dari produsen perangkat keras GPU biasanya disambut dengan kegembiraan dan skeptisisme yang sehat. Beberapa pengguna menantikan dukungan game dan aplikasi potensial, fungsionalitas, atau FPS murni…
  • Server email FBI diretas untuk menargetkan peneliti keamanan FBI tampaknya telah digunakan sebagai pion dalam pertarungan antara peretas dan peneliti keamanan. Menurut Bleeping Computer, FBI telah mengkonfirmasi penyusup menyusup ke server emailnya hari ini (13 November) untuk mengirim…
  • Laporan: 55% eksekutif mengatakan bahwa peretasan… 30 Oktober 2021 19:15 Perangkat lunak bisnis cloud TIKredit Gambar: NicoElNino / Getty Images Menurut studi terbaru oleh Venalfi, lebih dari setengah eksekutif (55%) dengan tanggung jawab untuk keamanan dan…
  • Badan Cyber ​​AS Mengangkat Peringatan… Seiring invasi Rusia ke Ukraina terus berlanjut, para ahli mendesak bisnis Amerika untuk menggandakan protokol keamanan siber mereka.Pada pertengahan Februari, Badan Keamanan Infrastruktur dan Keamanan Siber, sebuah badan federal Badan…
  • Peretas Terus Menargetkan Pasokan Air AS Mengingat semua berita Facebook akhir-akhir ini — meskipun terus terang, ketika tidak ada — Anda akhirnya mungkin berpikir untuk melompat kapal. Jika iya, berikut ini cara menghapus akun Facebook Anda.…
  • Pemerintah Inggris mengusulkan aturan baru untuk… Sergey Nivens - stock.adobe.com Proposal dapat melihat penyedia layanan TI yang diwajibkan secara hukum untuk mematuhi Kerangka Penilaian Cyber ​​NCSC, antara lain Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 15 Nov…
  • Apakah Token Inu Akhirnya Menemukan Pemimpin Mereka… Sifat terdesentralisasi dari sektor kripto memberikan ruang bagi beberapa mata uang kripto untuk berkembang di antara komunitas mereka. Industri saat ini memiliki ribuan cryptocurrency dalam perdagangan aktif, beberapa di antaranya…
  • Pelaku bersenjata non-negara dan ekonomi gelap pada… Di awal tahun 2023, perhatian Amerika Serikat sangat terfokus pada perang di Ukraina dan persaingan kekuatan besar di kawasan Asia-Pasifik. Dalam Strategi Keamanan Nasional Musim Gugur 2022 miliknya, pemerintahan Biden…
  • Kerentanan kritis Microsoft dari tahun 2020… Bergabunglah dengan eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. Kerentanan eksekusi kode jarak jauh dengan tingkat keparahan tinggi yang memengaruhi beberapa versi Microsoft…
  • Serangan Ransomware pada Planned Parenthood mencuri… DATA FUMBLE — Peretas memiliki akses ke bab Los Angeles Planned Parenthood selama 8 hari. Dan Goodin - 2 Des 2021 21:33 UTC Peretas ransomware masuk ke jaringan Planned Parenthood…
  • Peretas Korea Utara meluncurkan serangan menggunakan… Mengapa ini penting: Tim Intelijen Ancaman Malwarebytes telah mengeluarkan peringatan baru kepada pengguna mengenai ancaman yang baru-baru ini diidentifikasi dari kelompok peretasan Korea Utara Lazarus. Serangan tersebut menggunakan dokumen palsu…
  • Apple menggugat NSO Group karena menyerang iPhone… Sekarang Apple telah mengikuti WhatsApp dan perusahaan induknya Meta (sebelumnya dikenal sebagai Facebook) dalam menggugat pembuat spyware Pegasus NSO Group. Seiring dengan informasi baru yang menjanjikan tentang bagaimana NSO Group…
  • Peran India dalam sistem internasional Perang Rusia di Ukraina, tantangan terus-menerus China terhadap kebebasan navigasi, perdebatan baru tentang de-dolarisasi, dan ketidaksepakatan abadi antara negara ekonomi teratas dalam Organisasi Perdagangan Dunia semuanya menyoroti kebutuhan mendesak untuk…
  • Perebutan kekuasaan internal dan militansi Taliban Afghanistan pada tahun 2023 akan dibentuk oleh apakah pemimpin tertinggi Taliban, Haibatullah Akhundzada, mempertahankan cengkeramannya yang kuat pada semua pengambilan keputusan. Dinamika penting kedua adalah terorisme dan militansi. Negara Islam…
  • Datang ke laptop di dekat Anda: Jenis chip keamanan… AT LONG LAST — AMD menjadi pembuat CPU pertama yang mengintegrasikan chip rancangan Microsoft ke dalam produknya. Dan Goodin - 4 Jan 2022 22:15 UTC Pada November 2020, Microsoft meluncurkan…
  • Aktor Kal Penn—'Kumar' Dan Mantan Staf… Topline Kal Penn, aktor yang terkenal karena perannya dalam film Harold & Kumar yang juga bekerja dalam pemerintahan Obama, untuk pertama kalinya muncul di depan umum pada hari Minggu saat…
  • Mesin waktu: Solaris 2.6 di QEMU Sebagian besar karir profesional saya di tahun 1990-an dihabiskan dengan Sparcstation di meja saya. Sebelum itu 68000 Sun2 dan Sun3 melayang melewati jari-jari saya yang lengket tetapi mesin Sparc dengan…
  • iOS 15.4—Perbarui Sekarang Peringatan Dikeluarkan… Pembaruan iOS 15.4 Apple telah dirilis, bersama dengan banyak fitur iPhone baru yang brilian. Tapi iOS 15.4 juga dilengkapi dengan peringatan untuk memperbarui sekarang, karena memperbaiki 39 masalah keamanan, beberapa…
  • Check Point membeli Spectral untuk menjaga… Jakub Jirsák - stock.adobe.com Akuisisi terbaru Check Point atas startup yang berbasis di Israel, Spectral, memperluas perangkat keamanan yang berpusat pada pengembang Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 01 Feb…
  • Palang Merah meminta peretas untuk tidak membocorkan… RED CROSS HACK — Kontraktor penyimpanan Peretasan Palang Merah mengikuti insiden peretasan terpisah tahun lalu. Dan Goodin - 20 Jan 2022 1:17 am UTC Palang Merah pada hari Rabu memohon…
  • Sebagian besar eksekutif dan karyawan Amerika Utara… Singkatnya: Semakin banyak eksekutif dan karyawan TI yang menerima tawaran untuk menjadi orang dalam dalam serangan ransomware. Sebuah studi dan laporan menyoroti perlunya langkah-langkah keamanan TI eksternal dan internal. Hitachi…
  • 5 konsekuensi negatif dari hosting yang buruk Jika Anda memulai bisnis dan berencana membeli hosting web Ulasan Pixel 6:, pertimbangkan kerugiannya sebelum Anda mengalaminya secara langsung. Hosting yang buruk memiliki banyak kelemahan – artikel ini menyoroti lima…
  • Pejabat keamanan siber AS melihat sebagian besar… Silakan coba pencarian lain Ekonomi43 menit yang lalu (14 Des 2021 08 :15PM ET) © Reuters. Representasi cryptocurrency Bitcoin digambarkan pada keyboard di depan kode biner dalam ilustrasi ini diambil…
  • FSA Swedia menyerukan 'penambangan intensif… Kekhawatiran kuno mengenai implikasi lingkungan Bitcoin terus mengganggu komunitas dan pemerintah di seluruh dunia. Dalam penolakan terbaru terhadap penambangan Bitcoin, Otoritas Pengawas Keuangan Swedia telah meminta Uni Eropa untuk memberlakukan…
  • Kemitraan Keamanan Cloud Keamanan cloud adalah tanggung jawab bersama antara bisnis yang memanfaatkan cloud dan penyedia layanan cloud mereka. Untuk menangkal ancaman keamanan siber, penting bagi keduanya untuk benar-benar memahami cara membangun dan…
  • Ide besar seputar unikernels Tahukah Anda bahwa Linux mendekati usia 30 tahun? Tahukah Anda bahwa Unix berusia sekitar 50 tahun? Saya tidak bermaksud menjatuhkannya — saya telah menggunakan Linux sejak mereka didistribusikan di disket.…
  • Kreator kulit hitam menandatangani surat terbuka… Sekelompok pembuat konten Black Twitch telah merilis surat terbuka yang menuntut agar platform streaming itu berbuat lebih banyak untuk melindungi streamer minoritas dari serangan kebencian dan pelecehan. Surat itu ditulis…
  • Aktor Bersenjata Nonnegara di Tahun 2023: Kegigihan… Empat faktor secara kritis akan membentuk lanskap aktor bersenjata non-negara dan ekonomi gelap pada tahun 2023 dan seterusnya: Geopolitik Baru; kelemahan struktural yang terus-menerus dari respons pemerintah terhadap aktor bersenjata…
  • Laporan: Manajemen akses istimewa masih belum ada di… 22 Oktober 2021 16:40 Kredit Gambar: Suebsiri Srithanyarat / EyeEm Hampir 80% organisasi belum menerapkan — atau hanya menerapkan sebagian — solusi manajemen akses istimewa. Seiring organisasi menjadi semakin bergantung…
Designed by SuaraSekitar Terkini
© Copyright 2026, All Rights Reserved