Penyerang Menargetkan Log4J untuk Menjatuhkan Ransomware, Web Shells, Backdoors

Penyerang Menargetkan Log4J untuk Menjatuhkan Ransomware, Web Shells, Backdoors

Aktor ancaman, termasuk setidaknya satu aktor negara-bangsa, mencoba mengeksploitasi kelemahan Log4j yang baru diungkapkan untuk menyebarkan ransomware, Trojan akses jarak jauh, dan shell Web pada sistem yang rentan. Sementara itu, organisasi terus mengunduh versi alat logging yang mengandung kerentanan.

Aktivitas serangan baru ini menunjukkan peningkatan dari upaya eksploitasi awal penyerang, yang terutama berfokus pada menjatuhkan alat penambangan cryptocurrency dan membahayakan sistem dengan tujuan menambahkannya ke botnet. Sistem yang ditargetkan termasuk server, mesin virtual, PC, dan kamera IP.

CrowdStrike pada hari Selasa mengatakan telah mengamati aktor negara-bangsa membuat gerakan yang menunjukkan minat untuk mengeksploitasi kelemahan tersebut.

“CrowdStrike Intelligence telah mengamati aktor NEMESIS KITTEN yang disponsori negara — berbasis di Iran — baru saja menyebarkan file kelas ke server yang dapat dipicu oleh Log4j,” kata Adam Meyers, wakil presiden senior intelijen di pemogokan massa. “Waktu, niat, dan kemampuan konsisten dengan apa yang akan menjadi upaya musuh untuk mengeksploitasi Log4j,” tambahnya. Meyers menggambarkan NEMESIS KITTEN sebagai musuh yang sebelumnya terlibat dalam serangan yang mengganggu dan merusak.

Perkembangan terbaru meningkatkan urgensi bagi organisasi untuk memperbarui ke versi baru dari kerangka logging Log4j yang Apache Foundation dirilis 10 Desember, atau untuk menerapkan mitigasi yang direkomendasikan, kata pakar keamanan minggu ini.

Baca Artikel Lengkap tentang Dark Reading

Baca selengkapnya

Rekomendasi:

  • Perjuangan Rakyat Indonesia Melawan Ancaman… Perjuangan Menghadapi Ancaman Disintegrasi Bangsa: Menjaga Keutuhan NKRI Di tengah derasnya arus globalisasi dan pesatnya perkembangan teknologi informasi, ancaman disintegrasi bangsa menjadi salah satu tantangan nyata yang dihadapi Indonesia. Berbagai…
  • Pengarahan Kebijakan Teknologi Global untuk Oktober 2021 Selamat datang di Citizen Tech edisi pertama, ringkasan kebijakan bulanan InformationWeek! Setiap bulan kami akan melihat kisah politik terbesar tentang teknologi dan keamanan siber bulan ini, di Amerika Serikat dan…
  • Linux telah digigit oleh kerentanan paling parahnya… Linux memiliki kerentanan tingkat tinggi lainnya yang memudahkan pengguna yang tidak dipercaya untuk mengeksekusi kode yang mampu melakukan sejumlah tindakan jahat termasuk menginstal pintu belakang, membuat akun pengguna yang tidak…
  • Membakar uang: Pertanian cryptocurrency tiga lantai… City News Ada banyak faktor yang berperan dalam kekurangan kartu grafis saat ini: permintaan yang lebih tinggi untuk peningkatan PC, krisis manufaktur, calo yang menggelembungkan pasar sekunder. Tapi mungkin tidak…
  • Palang Merah meminta peretas untuk tidak membocorkan… RED CROSS HACK — Kontraktor penyimpanan Peretasan Palang Merah mengikuti insiden peretasan terpisah tahun lalu. Dan Goodin - 20 Jan 2022 1:17 am UTC Palang Merah pada hari Rabu memohon…
  • Perjuangan Bangsa Indonesia Merebut Kemerdekaan:… Tahukah Anda sejarah Indonesia pada masa kolonialisme Belanda? Jika belum, maka Anda harus membaca artikel ini. Artikel ini akan membahas tentang sejarah Indonesia pada masa kolonialisme Belanda, mulai dari kedatangan…
  • Mantan Regulator Memberitahu Senator AS Bahwa Crypto… Michael Mosier. Sumber: tangkapan layar video, Senator Amerika Serikat akan mendengarkan kesaksian hari ini di crypto dan perannya dalam dunia kejahatan – tetapi mantan regulator senior telah memperingatkan bahwa politisi…
  • Perebutan kekuasaan internal dan militansi Taliban Afghanistan pada tahun 2023 akan dibentuk oleh apakah pemimpin tertinggi Taliban, Haibatullah Akhundzada, mempertahankan cengkeramannya yang kuat pada semua pengambilan keputusan. Dinamika penting kedua adalah terorisme dan militansi. Negara Islam…
  • Sejarah Indonesia Kelas 12 Halaman 29: Saksi Bisu… Sejarah Indonesia Kelas 12 Halaman 29: Menyelami Perjuangan Bangsa Indonesia Merebut Kemerdekaan Pernahkah Anda bertanya-tanya bagaimana bangsa Indonesia berhasil merebut kemerdekaan dari tangan penjajah? Perjuangan panjang dan penuh pengorbanan telah…
  • Masa depan Google di perusahaan bergantung pada… 24 Oktober 2021 12:15 (Foto oleh Adam Berry/Getty Images)Kredit Gambar: Adam Berry / Kontributor/Getty Images Kesenjangan dalam strategi keamanan siber Google membuat bank, lembaga keuangan, dan perusahaan besar lambat untuk…
  • iOS 15.4—Perbarui Sekarang Peringatan Dikeluarkan… Pembaruan iOS 15.4 Apple telah dirilis, bersama dengan banyak fitur iPhone baru yang brilian. Tapi iOS 15.4 juga dilengkapi dengan peringatan untuk memperbarui sekarang, karena memperbaiki 39 masalah keamanan, beberapa…
  • Perusahaan payung Parasol mengonfirmasi pelanggaran… Brian Jackson - stock.adobe.com Dalam email ke kontraktor yang dikirim sebelumnya hari ini, perusahaan payung mengkonfirmasi beberapa data telah diakses dan dibagikan secara online setelahnya dari dugaan serangan ransomware bulan…
  • Zero Trust: Jawaban untuk Ancaman Ransomware? Zero trust adalah kata kunci terbaru yang dilontarkan oleh vendor keamanan, konsultan, dan pembuat kebijakan sebagai obat mujarab untuk semua masalah keamanan siber. Sekitar 42% organisasi global mengatakan mereka memiliki…
  • Sejarah Indonesia Kelas 11: Membongkar Jejak… Kolonialisme dan Imperialisme: Babak Kelam Sejarah Indonesia Masa kolonialisme dan imperialisme merupakan periode kelam dalam sejarah Indonesia. Selama berabad-abad, bangsa Indonesia dijajah oleh bangsa-bangsa Eropa, seperti Belanda, Portugis, Inggris, dan…
  • Noname Security mendapat $135 juta untuk 'secara… 15 Desember 2021 06:00 Mendengar dari CIO, CTO, dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit 12 Januari 2022 ini. Belajarlah…
  • Apakah Token Inu Akhirnya Menemukan Pemimpin Mereka… Sifat terdesentralisasi dari sektor kripto memberikan ruang bagi beberapa mata uang kripto untuk berkembang di antara komunitas mereka. Industri saat ini memiliki ribuan cryptocurrency dalam perdagangan aktif, beberapa di antaranya…
  • Rekan REvil ditangkap dalam tindakan keras… Dua orang yang diduga melakukan 5.000 serangan ransomware REvil ditangkap oleh polisi Rumania minggu lalu saat tindakan keras internasional terhadap geng kejahatan meningkat Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 08…
  • Peretas negara Iran menggunakan Log4Shell untuk… TUNNELING IN — TunnelVision group mengeksploitasi kelemahan kritis untuk menginfeksi target dengan ransomware. Dan Goodin - 17 Februari 2022 11:31 malam UTC Peretas yang bersekutu dengan pemerintah Iran mengeksploitasi kerentanan…
  • Pelaku bersenjata non-negara dan ekonomi gelap pada… Di awal tahun 2023, perhatian Amerika Serikat sangat terfokus pada perang di Ukraina dan persaingan kekuatan besar di kawasan Asia-Pasifik. Dalam Strategi Keamanan Nasional Musim Gugur 2022 miliknya, pemerintahan Biden…
  • Ini adalah impor Rusia yang akan terpengaruh oleh… Presiden AS Joe Biden mengatakan pada 11 Maret bahwa negara-negara industri Kelompok Tujuh berencana untuk mencabut status Rusia sebagai “negara yang paling disukai.”Langkah tersebut, yang masih harus disetujui oleh Kongres,…
  • Ribuan pelanggan AT&T di AS terinfeksi oleh malware… BELAKANG! — Malware mengeksploitasi kerentanan 2017 di perangkat tepi jaringan yang banyak digunakan. Dan Goodin - 1 Des 2021 13:24 UTC Getty ImagesRibuan perangkat jaringan milik pelanggan Internet AT&T di…
  • Kreator kulit hitam menandatangani surat terbuka… Sekelompok pembuat konten Black Twitch telah merilis surat terbuka yang menuntut agar platform streaming itu berbuat lebih banyak untuk melindungi streamer minoritas dari serangan kebencian dan pelecehan. Surat itu ditulis…
  • Mengapa Omicron dengan cepat menjadi varian perhatian Yunani keluar — WHO membiarkan Omicron melewatkan varian yang menarik, langsung ke perhatian. John Timmer - 27 Nov 2021 5:54 pm UTC Memperbesar / Itu banyak mutasi.Pada hari Jumat, Organisasi…
  • USMCA Maju ke 2023 - Bab 1: Keamanan Nasional USMCA melayani peran keamanan nasional Bradley Martin Direktur, Institut Rantai Pasokan Keamanan Nasional RANDPeneliti Kebijakan Senior, RAND Corporation Dengan latar belakang politik yang diratifikasi pada tahun 1994, Perjanjian Perdagangan Bebas…
  • Token Crypto JRR bertema Lord of the Rings Memenuhi Akhir Waktu Membaca: 2 menitJRR Token telah ditarik dari Binance Smart Chain setelah pendiri setuju untuk membatalkannya menyusul tekanan dari harta JRR TolkienSelain namanya, Token JRR menggunakan citra dari Lord of…
  • Kerentanan Log4j membuka pintu bagi operator ransomware 17 Desember 2021 17:23 Kredit Gambar: Getty Images Dengarkan pendapat dari CIO, CTO, dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit…
  • Serangan siber Ukraina terlihat meningkat, tetapi… peterschreiber.media - stock.ado Sementara serangan dunia maya yang terkait dengan perang Rusia di Ukraina sedang berlangsung, mereka hanya berdampak kecil di luar kawasan Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 28…
  • Server email FBI diretas untuk menargetkan peneliti keamanan FBI tampaknya telah digunakan sebagai pion dalam pertarungan antara peretas dan peneliti keamanan. Menurut Bleeping Computer, FBI telah mengkonfirmasi penyusup menyusup ke server emailnya hari ini (13 November) untuk mengirim…
  • Microsoft Mengeluarkan Windows 10 Serius, Peringatan… Pengguna Windows 10 dan Windows 11, saatnya beraksi. Microsoft telah mengkonfirmasi beberapa kerentanan baru dalam sistem operasinya, termasuk beberapa yang diakuinya sudah diketahui oleh peretas. Beberapa ancaman keamanan baru telah…
  • Peretas Korea Utara meluncurkan serangan menggunakan… Mengapa ini penting: Tim Intelijen Ancaman Malwarebytes telah mengeluarkan peringatan baru kepada pengguna mengenai ancaman yang baru-baru ini diidentifikasi dari kelompok peretasan Korea Utara Lazarus. Serangan tersebut menggunakan dokumen palsu…
Designed by SuaraSekitar Terkini
© Copyright 2024, All Rights Reserved