Kerentanan kritis Apache Log4j 2 membuka jalan bagi peretas yang disponsori negara untuk mencuri data dan meluncurkan serangan ransomware, menurut Microsoft.
Pada hari Selasa, perusahaan memperingatkan itu telah mengamati kelompok peretasan negara-bangsa dari Cina, Iran, Korea Utara, dan Turki mencoba mengeksploitasi kelemahan Log4j 2. Kegiatan mereka termasuk bereksperimen dengan bug dan menyalahgunakan kelemahan untuk menjatuhkan muatan berbahaya dan mengekstrak data dari korban.
Menurut Microsoft, kelompok peretasan Iran, yang dijuluki Phosphorus atau Charming Kitten, diduga telah mengeksploitasi Log4j 2 untuk menyebarkan ransomware. Sebuah kelompok terpisah dari China bernama Hafnium telah diamati memanfaatkan kerentanan untuk membantu menargetkan calon korban.
“Dalam serangan ini, sistem terkait Hafnium diamati menggunakan layanan DNS yang biasanya terkait dengan aktivitas pengujian sistem sidik jari,” kata Microsoft.
Kerentanan ini meningkatkan alarm karena perangkat lunak Apache Log4j 2 digunakan di seluruh industri internet sebagai alat untuk mencatat perubahan dalam perangkat lunak atau aplikasi web. Dengan mengeksploitasi kelemahan tersebut, seorang peretas dapat membobol sistem TI untuk mencuri data atau menjalankan program jahat. Tidak membantu masalahnya adalah bagaimana cacat itu sepele untuk diatur, membuatnya terlalu mudah bagi siapa pun untuk mengeksploitasinya.
Laporan dari Microsoft menggarisbawahi perlunya seluruh industri teknologi untuk menambal kekurangan tersebut sebelum kekacauan terjadi. Perusahaan tidak mengidentifikasi kelompok peretas yang disponsori negara dari Korea Utara atau Turki. Tetapi Microsoft menambahkan bahwa kelompok penjahat dunia maya lainnya, yang disebut "broker akses", telah terlihat mengeksploitasi bug Log4j 2 untuk mendapatkan pijakan ke dalam jaringan.
Direkomendasikan oleh Editor Kami
“Broker akses ini kemudian menjual akses ke jaringan ini ke afiliasi ransomware-as-a-service,” kata Microsoft. “Kami telah mengamati kelompok-kelompok ini mencoba eksploitasi pada sistem Linux dan Windows, yang dapat menyebabkan peningkatan dampak ransomware yang dioperasikan manusia pada kedua platform sistem operasi ini.”
Perusahaan keamanan siber lainnya, termasuk Mandiant, juga telah melihat kelompok peretas yang disponsori negara dari China dan Iran menargetkan celah tersebut. “Kami mengantisipasi aktor negara lain juga melakukannya, atau bersiap untuk melakukannya,” kata Wakil Presiden Analisis Intelijen Mandiant John Hultquist. “Kami percaya para aktor ini akan bekerja dengan cepat untuk menciptakan pijakan di jaringan yang diinginkan untuk kegiatan lanjutan, yang mungkin berlangsung selama beberapa waktu.”
Seperti Apa yang Anda Baca?
Mendaftar untuk Jam Tangan Keamanan buletin untuk kisah privasi dan keamanan teratas kami yang dikirimkan langsung ke kotak masuk Anda.
Buletin ini mungkin berisi iklan, penawaran, atau tautan afiliasi. Berlangganan buletin menunjukkan persetujuan Anda kepada kami Syarat Penggunaan dan Kebijakan Privasi. Anda dapat berhenti berlangganan buletin kapan saja.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba