Hacker Gulirkan Serangan Siber ke Seluruh Dunia
Pada saat ini banyak Hacker menggunakan kerentanan Log4Shell pada platform logging berbasis Java di Apache Log4j untuk melakukan serangan malware yang berpotensi meluas ke seluruh dunia.
Apache adalah server web yang dapat dijalankan di banyak sistem operasi, yang berfungsi untuk melayani dan memfungsikan situs web.
Bleeping Computer menyebut, kerentanan Log4Shell memungkinkan penyerang untuk mengeksekusi perintah dari jarak jauh pada server yang rentan, dengan mengubah browser milik korban menjadi special string.
Para peneliti Netlab 360 melaporkan, orang di balik ancaman ini mengeksploitasi kerentanan untuk menginstal Mirai dan Muhstik malware pada perangkat yang terdampak. Malware juga merekrut perangkat IoT dan server menjadi botnet dan digunakan untuk menerapkan cryptominers dan menjalankan serangan DDoS berskala besar.
Laporan dari Microsoft Threat Intelligence menyebut, kerentanan Log4j juga dipakai untuk mengeksploitasi guna menjatuhkan Cobalt Strike. Cobalt Strike dipakai untuk menyerang perangkat, untuk menjalankan pengawasan jaringan jarak jauh atau melaksanakan perintah lebih lanjut.
Maka dari itu seluruh pengguna yang menjalankan server di Log4j diminta untuk menginstal versi terbaru dari Log4j
0 Komentar