Penyerang Menargetkan Log4J untuk Menjatuhkan Ransomware, Web Shells, Backdoors

Penyerang Menargetkan Log4J untuk Menjatuhkan Ransomware, Web Shells, Backdoors

Aktor ancaman, termasuk setidaknya satu aktor negara-bangsa, mencoba mengeksploitasi kelemahan Log4j yang baru diungkapkan untuk menyebarkan ransomware, Trojan akses jarak jauh, dan shell Web pada sistem yang rentan. Sementara itu, organisasi terus mengunduh versi alat logging yang mengandung kerentanan.

Aktivitas serangan baru ini menunjukkan peningkatan dari upaya eksploitasi awal penyerang, yang terutama berfokus pada menjatuhkan alat penambangan cryptocurrency dan membahayakan sistem dengan tujuan menambahkannya ke botnet. Sistem yang ditargetkan termasuk server, mesin virtual, PC, dan kamera IP.

CrowdStrike pada hari Selasa mengatakan telah mengamati aktor negara-bangsa membuat gerakan yang menunjukkan minat untuk mengeksploitasi kelemahan tersebut.

“CrowdStrike Intelligence telah mengamati aktor NEMESIS KITTEN yang disponsori negara — berbasis di Iran — baru saja menyebarkan file kelas ke server yang dapat dipicu oleh Log4j,” kata Adam Meyers, wakil presiden senior intelijen di pemogokan massa. “Waktu, niat, dan kemampuan konsisten dengan apa yang akan menjadi upaya musuh untuk mengeksploitasi Log4j,” tambahnya. Meyers menggambarkan NEMESIS KITTEN sebagai musuh yang sebelumnya terlibat dalam serangan yang mengganggu dan merusak.

Perkembangan terbaru meningkatkan urgensi bagi organisasi untuk memperbarui ke versi baru dari kerangka logging Log4j yang Apache Foundation dirilis 10 Desember, atau untuk menerapkan mitigasi yang direkomendasikan, kata pakar keamanan minggu ini.

Baca Artikel Lengkap tentang Dark Reading

Baca selengkapnya

Rekomendasi:

  • Pengarahan Kebijakan Teknologi Global untuk November… Halo dan selamat datang kembali di Citizen Tech, Ringkasan kebijakan bulanan dari InformationWeek. Bulan ini kami melihat pelaporan insiden dunia maya untuk bank, kekurangan chip semikonduktor, pertempuran Uni Eropa dengan…
  • Palang Merah meminta peretas untuk tidak membocorkan… RED CROSS HACK — Kontraktor penyimpanan Peretasan Palang Merah mengikuti insiden peretasan terpisah tahun lalu. Dan Goodin - 20 Jan 2022 1:17 am UTC Palang Merah pada hari Rabu memohon…
  • Microsoft Azure memperbaiki bug keamanan kritis yang… Beranda BeritaKomputasi ) (Kredit gambar: laymanzoom / Shutterstock) Kelemahan keamanan serius di Microsoft Azure yang memungkinkan pelaku ancaman mencuri data pelanggan dan informasi identitas, telah ditemukan dan ditambal. Peneliti keamanan…
  • Penjelasan-Bagaimana sanksi Barat akan menargetkan Rusia © Reuters. Sebuah tank melaju di sepanjang jalan setelah Presiden Rusia Vladimir Putin memerintahkan pengerahan pasukan Rusia ke dua wilayah yang memisahkan diri di Ukraina timur menyusul pengakuan kemerdekaan mereka,…
  • Biden mengeluarkan peringatan tentang serangan siber Rusia Presiden Biden telah mengatakan bahwa perusahaan-perusahaan AS yang menjalankan infrastruktur kritis harus segera memperkuat pertahanan mereka untuk mengantisipasi potensi serangan siber dari Rusia Oleh Sebastian Klovig Skelton , Reporter senior…
  • Noname Security mendapat $135 juta untuk 'secara… 15 Desember 2021 06:00 Mendengar dari CIO, CTO, dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit 12 Januari 2022 ini. Belajarlah…
  • 5 konsekuensi negatif dari hosting yang buruk Jika Anda memulai bisnis dan berencana membeli hosting web Ulasan Pixel 6:, pertimbangkan kerugiannya sebelum Anda mengalaminya secara langsung. Hosting yang buruk memiliki banyak kelemahan – artikel ini menyoroti lima…
  • Peran India dalam sistem internasional Perang Rusia di Ukraina, tantangan terus-menerus China terhadap kebebasan navigasi, perdebatan baru tentang de-dolarisasi, dan ketidaksepakatan abadi antara negara ekonomi teratas dalam Organisasi Perdagangan Dunia semuanya menyoroti kebutuhan mendesak untuk…
  • Nasdaq Akan Mendaftar ETF Penambangan Bitcoin… ETF terkait bitcoin baru akan segera tiba karena ETF Valkyrie Bitcoin Miners menerima persetujuan untuk didaftarkan di bursa Nasdaq, menurut pengajuan hari Senin ke Securities and Exchange Commission. CEO Valkyrie…
  • Token Crypto JRR bertema Lord of the Rings Memenuhi Akhir Waktu Membaca: 2 menitJRR Token telah ditarik dari Binance Smart Chain setelah pendiri setuju untuk membatalkannya menyusul tekanan dari harta JRR TolkienSelain namanya, Token JRR menggunakan citra dari Lord of…
  • Peretas menggunakan server FBI asli untuk mengirim… Apa yang baru saja terjadi? Sebuah email peringatan dari serangan cyber yang kompleks baru-baru ini ditemukan sebagai tipuan yang dilakukan menggunakan server FBI yang sebenarnya. The Spamhaus Project, sebuah organisasi…
  • Laporan: 55% eksekutif mengatakan bahwa peretasan… 30 Oktober 2021 19:15 Perangkat lunak bisnis cloud TIKredit Gambar: NicoElNino / Getty Images Menurut studi terbaru oleh Venalfi, lebih dari setengah eksekutif (55%) dengan tanggung jawab untuk keamanan dan…
  • Aktor Kal Penn—'Kumar' Dan Mantan Staf… Topline Kal Penn, aktor yang terkenal karena perannya dalam film Harold & Kumar yang juga bekerja dalam pemerintahan Obama, untuk pertama kalinya muncul di depan umum pada hari Minggu saat…
  • Aktor Pemenang Oscar William Hurt Meninggal di Usia 71 Tahun NEW YORK, NY - FEBRUARY 11: Aktor William Hurt menghadiri pemutaran perdana dunia "Winter's Tale" di ... Ziegfeld Theater pada 11 Februari 2014 di New York City. (Foto oleh Jim…
  • Pelaku Ransomware telah menemukan cara licik untuk… Beranda BeritaKomputasi ) (Kredit gambar: Shutterstock) Peneliti keamanan siber telah menemukan ransomware grup, yang setelah gagal secara langsung enkripsi file korban mereka, menyalinnya ke arsip yang dilindungi kata sandi, sebelum…
  • Ide besar seputar unikernels Tahukah Anda bahwa Linux mendekati usia 30 tahun? Tahukah Anda bahwa Unix berusia sekitar 50 tahun? Saya tidak bermaksud menjatuhkannya — saya telah menggunakan Linux sejak mereka didistribusikan di disket.…
  • Mengapa pasar otomatisasi bisnis siap meledak Pasar otomatisasi bisnis tidak menunjukkan tanda-tanda melambat. Gartner memperkirakan bahwa pasar integrasi/otomatisasi diproyeksikan akan tumbuh sebesar $32 miliar pada akhir tahun 2025, meningkat hampir 50 persen dalam lima tahun saja.…
  • Kerentanan kritis Microsoft dari tahun 2020… Bergabunglah dengan eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. Kerentanan eksekusi kode jarak jauh dengan tingkat keparahan tinggi yang memengaruhi beberapa versi Microsoft…
  • WhiteSource menambahkan deteksi, perbaikan untuk… Bergabunglah dengan para eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. WhiteSource hari ini berkembang melampaui pengamanan penggunaan kode sumber terbuka dalam pengembangan aplikasi,…
  • Perbarui Chrome sekarang, karena peretas menyerangnya Kevin Casper/IDG Google telah mulai meluncurkan versi 96.0.4664.110 dari browser desktop Chrome-nya untuk mengatasi kerentanan keamanan yang dieksploitasi secara aktif oleh peretas. Untungnya, perbaikannya mudah: Pastikan browser Anda mutakhir, lalu…
  • Adobe Photoshop akhirnya hadir di browser, dan Chromebook Pengguna Google Chrome OS telah menunggu bertahun-tahun — dan bertahun-tahun, dan tahun, Adobe — untuk alat pengeditan gambar Photoshop standar industri untuk tersedia bagi mereka. Hari ini penantian itu akhirnya…
  • Pejabat keamanan siber AS melihat sebagian besar… Silakan coba pencarian lain Ekonomi43 menit yang lalu (14 Des 2021 08 :15PM ET) © Reuters. Representasi cryptocurrency Bitcoin digambarkan pada keyboard di depan kode biner dalam ilustrasi ini diambil…
  • Memanfaatkan AIOps di Industri Keuangan Kapan terakhir kali Anda masuk ke bank untuk menarik uang tunai? Dan seberapa sering Anda menyeimbangkan buku cek Anda? Proses manual yang dulunya rutin ini sekarang sebagian besar bersifat digital,…
  • Server email FBI diretas untuk menargetkan peneliti keamanan FBI tampaknya telah digunakan sebagai pion dalam pertarungan antara peretas dan peneliti keamanan. Menurut Bleeping Computer, FBI telah mengkonfirmasi penyusup menyusup ke server emailnya hari ini (13 November) untuk mengirim…
  • Sebagian besar eksekutif dan karyawan Amerika Utara… Singkatnya: Semakin banyak eksekutif dan karyawan TI yang menerima tawaran untuk menjadi orang dalam dalam serangan ransomware. Sebuah studi dan laporan menyoroti perlunya langkah-langkah keamanan TI eksternal dan internal. Hitachi…
  • ATM Bitcoin Dicuri Selama Penggerebekan Di Barcelona Kejahatan terkait kripto meningkat di Spanyol belakangan ini. Insiden terbaru adalah kasus ATM Bitcoin curian di Barcelona. Terkait Membaca | Data Menunjukkan Peretasan Dan Penipuan Crypto Pada Tahun 2021 Berada…
  • 3 Pelajaran Manajemen Risiko Teratas Jenderal… Pada tahun 1930-an, dengan gambaran mengerikan Perang Dunia Pertama masih segar, Prancis membangun garis besar benteng di sepanjang perbatasan mereka dengan Jerman, Garis Maginot, untuk mencegah risiko terulangnya pembantaian yang…
  • Peretas Korea Utara meluncurkan serangan menggunakan… Mengapa ini penting: Tim Intelijen Ancaman Malwarebytes telah mengeluarkan peringatan baru kepada pengguna mengenai ancaman yang baru-baru ini diidentifikasi dari kelompok peretasan Korea Utara Lazarus. Serangan tersebut menggunakan dokumen palsu…
  • Normalisasi Suriah menandakan tatanan baru Timur Tengah Minggu ini, Liga Arab memilih untuk mengembalikan keanggotaan Suriah, mengakhiri penangguhan yang diberlakukan pada tahun 2011 sebagai tanggapan atas tindakan keras pemerintah Assad terhadap protes damai. Pemungutan suara merupakan titik…
  • Bank sentral Rusia mengusulkan larangan BTC,… Beranda » Bisnis » Bank sentral Rusia mengusulkan larangan BTC, menyebabkan kegemparan di dalam pemerintahan Bank sentral Rusia ingin melarang mata uang digital secara keseluruhan, mulai dari penambangan hadiah blok…
Designed by SuaraSekitar Terkini
© Copyright 2025, All Rights Reserved