Aktor ancaman, termasuk setidaknya satu aktor negara-bangsa, mencoba mengeksploitasi kelemahan Log4j yang baru diungkapkan untuk menyebarkan ransomware, Trojan akses jarak jauh, dan shell Web pada sistem yang rentan. Sementara itu, organisasi terus mengunduh versi alat logging yang mengandung kerentanan.
Aktivitas serangan baru ini menunjukkan peningkatan dari upaya eksploitasi awal penyerang, yang terutama berfokus pada menjatuhkan alat penambangan cryptocurrency dan membahayakan sistem dengan tujuan menambahkannya ke botnet. Sistem yang ditargetkan termasuk server, mesin virtual, PC, dan kamera IP.
CrowdStrike pada hari Selasa mengatakan telah mengamati aktor negara-bangsa membuat gerakan yang menunjukkan minat untuk mengeksploitasi kelemahan tersebut.
“CrowdStrike Intelligence telah mengamati aktor NEMESIS KITTEN yang disponsori negara — berbasis di Iran — baru saja menyebarkan file kelas ke server yang dapat dipicu oleh Log4j,” kata Adam Meyers, wakil presiden senior intelijen di pemogokan massa. “Waktu, niat, dan kemampuan konsisten dengan apa yang akan menjadi upaya musuh untuk mengeksploitasi Log4j,” tambahnya. Meyers menggambarkan NEMESIS KITTEN sebagai musuh yang sebelumnya terlibat dalam serangan yang mengganggu dan merusak.
Perkembangan terbaru meningkatkan urgensi bagi organisasi untuk memperbarui ke versi baru dari kerangka logging Log4j yang Apache Foundation dirilis 10 Desember, atau untuk menerapkan mitigasi yang direkomendasikan, kata pakar keamanan minggu ini.
Baca Artikel Lengkap tentang Dark Reading
Baca selengkapnya
Rekomendasi:
- Penjelasan-Bagaimana sanksi Barat akan menargetkan Rusia © Reuters. Sebuah tank melaju di sepanjang jalan setelah Presiden Rusia Vladimir Putin memerintahkan pengerahan pasukan Rusia ke dua wilayah yang memisahkan diri di Ukraina timur menyusul pengakuan kemerdekaan mereka,…
- Check Point membeli Spectral untuk menjaga… Jakub Jirsák - stock.adobe.com Akuisisi terbaru Check Point atas startup yang berbasis di Israel, Spectral, memperluas perangkat keamanan yang berpusat pada pengembang Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 01 Feb…
- USMCA Maju ke 2023 - Bab 1: Keamanan Nasional USMCA melayani peran keamanan nasional Bradley Martin Direktur, Institut Rantai Pasokan Keamanan Nasional RANDPeneliti Kebijakan Senior, RAND Corporation Dengan latar belakang politik yang diratifikasi pada tahun 1994, Perjanjian Perdagangan Bebas…
- Laporan: Manajemen akses istimewa masih belum ada di… 22 Oktober 2021 16:40 Kredit Gambar: Suebsiri Srithanyarat / EyeEm Hampir 80% organisasi belum menerapkan — atau hanya menerapkan sebagian — solusi manajemen akses istimewa. Seiring organisasi menjadi semakin bergantung…
- Peretas Korea Utara meluncurkan serangan menggunakan… Mengapa ini penting: Tim Intelijen Ancaman Malwarebytes telah mengeluarkan peringatan baru kepada pengguna mengenai ancaman yang baru-baru ini diidentifikasi dari kelompok peretasan Korea Utara Lazarus. Serangan tersebut menggunakan dokumen palsu…
- Perebutan kekuasaan internal dan militansi Taliban Afghanistan pada tahun 2023 akan dibentuk oleh apakah pemimpin tertinggi Taliban, Haibatullah Akhundzada, mempertahankan cengkeramannya yang kuat pada semua pengambilan keputusan. Dinamika penting kedua adalah terorisme dan militansi. Negara Islam…
- Bagaimana politik non-blok dan solidaritas Global… Perang di Ukraina sering digambarkan oleh para analis Barat sebagai titik balik dalam hubungan internasional yang menjungkirbalikkan tatanan internasional pasca-Perang Dingin. Di Selatan global, perang sama bersejarahnya, menghidupkan kembali otonomi…
- Badan Cyber AS Mengangkat Peringatan… Seiring invasi Rusia ke Ukraina terus berlanjut, para ahli mendesak bisnis Amerika untuk menggandakan protokol keamanan siber mereka.Pada pertengahan Februari, Badan Keamanan Infrastruktur dan Keamanan Siber, sebuah badan federal Badan…
- Biden mengeluarkan peringatan tentang serangan siber Rusia Presiden Biden telah mengatakan bahwa perusahaan-perusahaan AS yang menjalankan infrastruktur kritis harus segera memperkuat pertahanan mereka untuk mengantisipasi potensi serangan siber dari Rusia Oleh Sebastian Klovig Skelton , Reporter senior…
- Perusahaan payung Parasol mengonfirmasi pelanggaran… Brian Jackson - stock.adobe.com Dalam email ke kontraktor yang dikirim sebelumnya hari ini, perusahaan payung mengkonfirmasi beberapa data telah diakses dan dibagikan secara online setelahnya dari dugaan serangan ransomware bulan…
- Sejarah Indonesia Kelas 11: Membongkar Jejak… Kolonialisme dan Imperialisme: Babak Kelam Sejarah Indonesia Masa kolonialisme dan imperialisme merupakan periode kelam dalam sejarah Indonesia. Selama berabad-abad, bangsa Indonesia dijajah oleh bangsa-bangsa Eropa, seperti Belanda, Portugis, Inggris, dan…
- Di Broadway, Seorang Penulis Drama Menjadi Aktor,… Kami mendeteksi aktivitas yang tidak biasa dari jaringan komputer Anda Untuk melanjutkan, silakan klik kotak di bawah untuk memberi tahu kami bahwa Anda bukan robot. Baca selengkapnya
- Mengukur India dan hubungan luar negerinya melalui… Menurut laporan baru-baru ini oleh Dana Moneter Internasional, pada September 2022, India akan menyusul Inggris untuk menjadi ekonomi terbesar kelima di dunia. Kebangkitan ekonomi dan politik India memiliki implikasi domestik…
- 'Vaksin' terhadap kerentanan Log4Shell… 11 Desember 2021 17:50 Kredit Gambar: Getty Images Dengarkan dari CIO, CTO , dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit…
- Datang ke laptop di dekat Anda: Jenis chip keamanan… AT LONG LAST — AMD menjadi pembuat CPU pertama yang mengintegrasikan chip rancangan Microsoft ke dalam produknya. Dan Goodin - 4 Jan 2022 22:15 UTC Pada November 2020, Microsoft meluncurkan…
- Perjuangan Bangsa Indonesia Merebut Kemerdekaan:… Tahukah Anda sejarah Indonesia pada masa kolonialisme Belanda? Jika belum, maka Anda harus membaca artikel ini. Artikel ini akan membahas tentang sejarah Indonesia pada masa kolonialisme Belanda, mulai dari kedatangan…
- 3 Pelajaran Manajemen Risiko Teratas Jenderal… Pada tahun 1930-an, dengan gambaran mengerikan Perang Dunia Pertama masih segar, Prancis membangun garis besar benteng di sepanjang perbatasan mereka dengan Jerman, Garis Maginot, untuk mencegah risiko terulangnya pembantaian yang…
- Peran India dalam sistem internasional Perang Rusia di Ukraina, tantangan terus-menerus China terhadap kebebasan navigasi, perdebatan baru tentang de-dolarisasi, dan ketidaksepakatan abadi antara negara ekonomi teratas dalam Organisasi Perdagangan Dunia semuanya menyoroti kebutuhan mendesak untuk…
- Perjuangan Heroik Bangsa Indonesia di Abad ke-16 Sejarah Indonesia Abad ke-16: Era Perubahan Besar Abad ke-16 merupakan periode yang sangat penting dalam sejarah Indonesia. Pada masa ini, terjadi banyak perubahan besar yang mempengaruhi perkembangan Indonesia hingga saat…
- Korupsi dan Demokrasi di Asia Politik demokrasi adalah tentang memberikan suara kepada warga negara dalam pemerintahan dan membuat pemerintah bekerja untuk rakyat dengan kekuatan untuk mencopot pemimpin dari jabatannya. Korupsi adalah penyalahgunaan jabatan publik untuk…
- Sejarah Indonesia Kelas 11: Membongkar Jejak… Kolonialisme dan Imperialisme: Babak Kelam Sejarah Indonesia Masa kolonialisme dan imperialisme merupakan periode kelam dalam sejarah Indonesia. Selama berabad-abad, bangsa Indonesia dijajah oleh bangsa-bangsa Eropa, seperti Belanda, Portugis, Inggris, dan…
- Normalisasi Suriah menandakan tatanan baru Timur Tengah Minggu ini, Liga Arab memilih untuk mengembalikan keanggotaan Suriah, mengakhiri penangguhan yang diberlakukan pada tahun 2011 sebagai tanggapan atas tindakan keras pemerintah Assad terhadap protes damai. Pemungutan suara merupakan titik…
- Ribuan pelanggan AT&T di AS terinfeksi oleh malware… BELAKANG! — Malware mengeksploitasi kerentanan 2017 di perangkat tepi jaringan yang banyak digunakan. Dan Goodin - 1 Des 2021 13:24 UTC Getty ImagesRibuan perangkat jaringan milik pelanggan Internet AT&T di…
- Ada banyak hal yang disukai dalam Strategi… Lembar fakta dua halaman yang dirilis oleh Departemen Pertahanan (DoD) pada Maret 2022 berfungsi sebagai pembuka untuk Strategi Pertahanan Nasional (NDS) 2022 yang matang sepenuhnya untuk tiba tujuh bulan kemudian.…
- Kolonialisme dan Imperialisme: Jejak Penderitaan dan… Tahukah kamu bahwa imperialisme dan kolonialisme punya peran penting dalam sejarah Indonesia? Yuk, simak penjelasan lengkapnya dalam artikel ini! Di masa lalu, Indonesia pernah mengalami masa penjajahan oleh bangsa asing.…
- Liburan yang akan datang meminta peringatan… Tierney - stock.adobe.com Geng Ransomware tahu cara kerja kalender, dan mungkin menargetkan serangan mereka di sekitar hari libur besar untuk memanfaatkan lebih banyak orang yang tidak bekerja, menurut peringatan baru…
- Serangan Ransomware pada Planned Parenthood mencuri… DATA FUMBLE — Peretas memiliki akses ke bab Los Angeles Planned Parenthood selama 8 hari. Dan Goodin - 2 Des 2021 21:33 UTC Peretas ransomware masuk ke jaringan Planned Parenthood…
- iOS 15.4—Perbarui Sekarang Peringatan Dikeluarkan… Pembaruan iOS 15.4 Apple telah dirilis, bersama dengan banyak fitur iPhone baru yang brilian. Tapi iOS 15.4 juga dilengkapi dengan peringatan untuk memperbarui sekarang, karena memperbaiki 39 masalah keamanan, beberapa…
- Globalisasi ekonomi setelah Ukraina Dalam tiga bulan sejak Rusia menginvasi Ukraina, kita telah melihat Amerika Serikat, Uni Eropa, dan ekonomi lainnya bergerak maju bersama untuk menjatuhkan sanksi ekonomi paling komprehensif terhadap Rusia dalam sejarah…
- Seorang Peretas Amerika Tiba-tiba Menghapus Internet… Selama beberapa minggu terakhir bulan Januari, Internet di Korea Utara terlihat mati. Pemadaman konektivitas internet Kim Jong-un, meskipun terputus-putus, sangat mengganggu dengan laporan yang menunjukkan "serangan terhadap server Korea Utara…