Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Zerologon Lubang Menganga Akses Ransomware
  • Sektor Bisnis

Zerologon Lubang Menganga Akses Ransomware

2 min read

Credit image: Pixabay

Microsoft memperingatkan bahwa para penjahat digital telah mulai memasukkan kode eksploitasi untuk kerentanan ZeroLogon dalam serangan mereka. Peringatan itu muncul setelah mereka memperhatikan serangan yang sedang berlangsung dari kelompok spionase dunia maya MuddyWater (SeedWorm) pada paruh kedua September.

Zerologon

Zerologon adalah kerentanan bypass otentikasi di Netlogon Remote Protocol (MS-NRPC), interface Remote Protocol Call (RPC) yang digunakan Windows untuk mengotentikasi pengguna dan komputer di jaringan berbasis domain.

Ini dirancang untuk tugas-tugas tertentu seperti memelihara hubungan antara anggota domain dan Domain Control (DC), atau antara beberapa Domain Control di satu atau beberapa domain dan mereplikasi database pengontrol domain.

Salah satu fitur Netlogon adalah memungkinkan komputer untuk mengotentikasi ke Domain Control dan memperbarui kata sandinya di Active Directory, dan fitur khusus inilah yang membuat cacat Zerologon berbahaya.

Secara khusus, kerentanan memungkinkan peretas untuk meniru komputer mana pun ke Domain Control dan mengubah sandi mereka, termasuk sandi Domain Control itu sendiri. Hal ini mengakibatkan peretas mendapatkan akses administratif dan mengambil kendali penuh atas Domain Control dan jaringan.

Pemain Lama

Aktor ancaman kali ini adalah TA505, musuh yang tidak pandang bulu terhadap korban yang diserangnya, mereka diketahui memiliki sejarah kelam dengan kasus penyebaran trojan perbankan Dridex pada tahun 2014.

Selama bertahun-tahun, aktor tersebut telah melakukan serangan yang mengirimkan berbagai macam malware, dari backdoor hingga ransomware.

Baru-baru ini, ancaman dari grup ini diikuti oleh penyebaran ransomware Clop, seperti dalam serangan di Universitas Maastricht tahun lalu yang mengakibatkan pembayaran tebusan sebesar 30 bitcoin sekitar $220.000.

Update Palsu dan Tool Legitimate

Microsoft mengatakan bahwa TA505, yang dilacaknya sebagai Chimborazo, menyebarkan kampanye dengan pembaruan perangkat lunak palsu yang terhubung ke infrastruktur Command and Control (C2) pelaku ancaman.

Tujuan dari pembaruan berbahaya adalah untuk memberikan peretas hak yang lebih besar (bypass User Control Control Bypass) pada target sistem dan menjalankan skrip berbahaya.

Untuk bagian kedua, TA505 menggunakan Windows Script Host (WScript.Exe), yang memungkinkan menjalankan skrip dalam berbagai bahasa pemrograman, termasuk VBScript, Python, Ruby, PHP, JavaScript, dan Perl.

dijelaskan Microsoft bahwa Zerologon adalah serangan pengambilalihan domain klasik, yang menawarkan akses langsung ke Domain Control, sehingga peretas tidak perlu lagi menghabiskan waktu untuk mendapatkan kredensial admin.

Dengan TA505 yang terlibat dalam bisnis ransomware yang menghasilkan banyak uang, perusahaan harus memprioritaskan penerapan patch keamanan untuk kerentanan ini karena serangan yang mirip dengan yang dijelaskan oleh Microsoft kemungkinan besar akan terjadi dengan frekuensi yang meningkat.

Peringatan

Admin jaringan menerima peringatan berulang tentang keparahan kerentanan ZeroLogon (skor kritis maksimum 10/10) dan didesak untuk menerapkan tambalan saat ini.

Dengan kode eksploitasi yang (hak istimewa admin domain diperoleh dalam hitungan detik) dirilis sejak pertengahan September, pelaku ancaman bergerak cepat untuk memasukkannya ke dalam serangan mereka.

Badan Keamanan Siber dan Infrastruktur AS (CISA) pada tanggal 18 September mewajibkan Cabang Eksekutif Sipil Federal untuk menangani perbaikan cacat tersebut sebagai keadaan darurat.

Microsoft pertama kali membunyikan alarm pada 23 September, ketika melihat ZeroLogon secara aktif dieksploitasi dalam serangan. Berikutnya muncul peringatan tentang MuddyWater yang memanfaatkan exploit tersebut.

Sekarang penjahat digital menggunakannya, tanda yang jelas bahwa ZeroLogon sedang diadopsi oleh berbagai kelompok ancaman yang menargetkan organisasi baik di sektor publik maupun swasta.

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik ESET Muddy Water News prosperita Prosperita Ransomware Zerologon

Continue Reading

Previous: Aman Bekerja dengan Jaringan WiFi Hotel
Next: ESET Turun Gunung Trickbot Kebakaran Jenggot

Related Stories

Ancaman Rantai Pasok Mengintai UMKM Ancaman Rantai Pasok Mengintai UMKM
4 min read
  • Sektor Bisnis

Ancaman Rantai Pasok Mengintai UMKM

July 8, 2025
Jebakan Siber Makin Canggih Jebakan Siber Makin Canggih
4 min read
  • Sektor Bisnis
  • Sektor Personal

Jebakan Siber Makin Canggih

July 7, 2025
Keylogger Curi Kredensial di Server Microsoft Exchange Keylogger Curi Kredensial di Server Microsoft Exchange
4 min read
  • Sektor Bisnis
  • Sektor Personal

Keylogger Curi Kredensial di Server Microsoft Exchange

June 26, 2025

Recent Posts

  • Ancaman Rantai Pasok Mengintai UMKM
  • Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru
  • Mengapa Gamer Menjadi Target Menarik bagi Penjahat Siber
  • Jebakan Siber Makin Canggih
  • 5 Kiat Menjaga Kemanan Siber Ponsel
  • Panduan untuk Keluarga di Era Digital
  • Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
  • Keylogger Curi Kredensial di Server Microsoft Exchange
  • Dari ClickFix ke FileFix
  • Mengulas Teardrop Attack

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Ancaman Rantai Pasok Mengintai UMKM Ancaman Rantai Pasok Mengintai UMKM
4 min read
  • Sektor Bisnis

Ancaman Rantai Pasok Mengintai UMKM

July 8, 2025
Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru
6 min read
  • Mobile Security
  • Sektor Personal

Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru

July 8, 2025
Mengapa Gamer Menjadi Target Menarik bagi Penjahat Siber Mengapa Gamer Menjadi Target Menarik bagi Penjahat Siber
4 min read
  • Sektor Personal

Mengapa Gamer Menjadi Target Menarik bagi Penjahat Siber

July 7, 2025
Jebakan Siber Makin Canggih Jebakan Siber Makin Canggih
4 min read
  • Sektor Bisnis
  • Sektor Personal

Jebakan Siber Makin Canggih

July 7, 2025

Copyright © All rights reserved. | DarkNews by AF themes.