Peretas Korea Utara eksploitasi celah React2Shell tingkat keparahan maksimum

Indonesia

Peretas Korea Utara telah mulai mengeksploitasi kerentanan kritis yang dikenal sebagai React2Shell dalam serangan malware. Hal ini mengikuti tindakan serupa oleh peretas China, yang menunjukkan minat yang meningkat terhadap celah keamanan ini. Masalah ini menimbulkan risiko signifikan bagi sistem yang terdampak.

Kerentanan tingkat keparahan maksimum di React2Shell telah diserang oleh peretas Korea Utara, yang menggunakannya dalam kampanye malware. Celah tersebut, yang dinilai kritis, memungkinkan eksploitasi parah yang dapat membahayakan sistem secara luas.

Menurut laporan, perkembangan ini terjadi tak lama setelah pelaku China menargetkan kerentanan yang sama, menunjukkan pola kelompok yang didukung negara memanfaatkan kelemahan berimpact tinggi. Celah React2Shell memungkinkan penyerang mendapatkan akses tidak sah, berpotensi menyebabkan pelanggaran data atau penyebaran malware lebih lanjut.

Para ahli keamanan menekankan urgensi penambalan kerentanan ini untuk mengurangi risiko dari ancaman negara-negara seperti itu. Tidak ada detail spesifik tentang ruang lingkup serangan atau target yang terdampak yang diungkapkan, tetapi keterlibatan peretas Korea Utara menggarisbawahi tantangan keamanan siber yang berkelanjutan dari negara-negara musuh.

Insiden ini menyoroti perlunya organisasi tetap waspada terhadap taktik yang berkembang dari kelompok yang terkait dengan Korea Utara, yang dikenal dengan operasi siber canggihnya.

Artikel Terkait

Dramatic server room scene illustrating the SSHStalker Linux botnet infecting thousands of vulnerable servers via SSH exploits.
Gambar dihasilkan oleh AI

Peneliti temukan botnet SSHStalker yang menginfeksi server Linux

Dilaporkan oleh AI Gambar dihasilkan oleh AI

Peneliti Flare telah mengidentifikasi botnet Linux baru bernama SSHStalker yang telah mengkompromikan sekitar 7.000 sistem menggunakan eksploitasi usang dan pemindaian SSH. Botnet ini menggunakan IRC untuk command-and-control sambil mempertahankan persistensi dorman tanpa aktivitas berbahaya segera seperti DDoS atau cryptomining. Ia menargetkan kernel Linux lama, menyoroti risiko pada infrastruktur yang diabaikan.

Eksploitasi React2Shell berlanjut dengan penyebaran backdoor Linux skala besar dan pencurian kredensial cloud

Eksploitasi berkelanjutan terhadap kerentanan React2Shell (CVE-2025-55182)—sebelumnya dirinci dalam liputan kampanye China-nexus dan cybercriminal—sekarang mencakup instalasi backdoor Linux yang luas, eksekusi perintah sewenang-wenang, dan pencurian kredensial cloud skala besar.

Kelompok nexus China dan penjahat siber meningkatkan eksploitasi React2Shell

Dilaporkan oleh AI

Membangun dari serangan PeerBlight sebelumnya, Google Threat Intelligence melaporkan eksploitasi kerentanan React2Shell (CVE-2025-55182) oleh kluster nexus China dan pelaku bermotivasi finansial yang menyebarkan backdoor dan penambang kripto pada sistem React dan Next.js yang rentan.

Teknologi

Pemerintah AS didesak tambal celah keamanan kritis Gogs

Linux

Peretas China pasang pintu belakang melalui zero-day email Cisco

Teknologi

Peretas Korea Utara gunakan video AI untuk sebarkan malware

Microsoft memperbaiki celah keamanan di perangkat lunak Office

Microsoft telah mengeluarkan tambalan darurat untuk celah keamanan yang mengkhawatirkan di perangkat lunak Office-nya. Kerentanan ini dapat memungkinkan peretas mengakses file pengguna jika tidak segera diperbarui. Tambalan ini dirilis untuk mengatasi masalah kritis tersebut.

Apple memperbaiki kerentanan zero-day di WebKit untuk serangan canggih

Dilaporkan oleh AI

Apple telah mengatasi dua kerentanan zero-day di mesin WebKit-nya yang dieksploitasi dalam serangan canggih. Perusahaan merilis tambalan untuk memperbaiki bug ini, meningkatkan keamanan bagi pengguna perangkatnya.

The Hacker News menerbitkan buletin ThreatsDay mingguan

The Hacker News telah merilis Buletin ThreatsDay terbarunya, yang berfokus pada berbagai isu keamanan siber. Buletin tersebut membahas topik seperti Kali Linux yang dikombinasikan dengan Claude, jebakan crash di Chrome, kerentanan WinRAR, dan aktivitas terkait LockBit. Buletin itu juga mencakup lebih dari 15 cerita tambahan tentang ancaman yang muncul.

Kelemahan RCE BeyondTrust memungkinkan eksekusi kode tanpa login

Dilaporkan oleh AI

Vulnerabilitas eksekusi kode jarak jauh kritis telah ditemukan di beberapa produk BeyondTrust. Kelemahan tersebut, dengan peringkat 9.9 dari 10 dalam tingkat keparahan, memungkinkan peretas menjalankan kode pada sistem yang terpengaruh tanpa perlu login. Masalah ini dilaporkan pada 10 Februari 2026.

13 Maret 2026 18.03

Veeam tambal tiga kerentanan keamanan kritis di server cadangan

11 Maret 2026 02.47

Dutch intelligence accuses Russia of hacker attacks on WhatsApp and Signal

19 Februari 2026 09.18

Para ahli klaim serangan ransomware semakin menargetkan firewall

18 Februari 2026 11.16

Kerentanan zero-day Dell tak ditambal selama hampir dua tahun

05 Februari 2026 15.05

Kelemahan kritis ditemukan di alat alur kerja n8n

04 Februari 2026 19.25

Peretas Rusia eksploitasi kerentanan Microsoft Office beberapa hari setelah patch

19 Desember 2025 11.19

Produk keamanan email Cisco menjadi target kampanye zero-day

10 Desember 2025 15.36

Kelemahan React2Shell dieksploitasi untuk malware PeerBlight di Linux

05 November 2025 22.25

Peretas Rusia gunakan VM Linux untuk sembunyikan malware di Windows

29 Oktober 2025 11.29

Paket npm berbahaya mencuri kredensial pengembang di berbagai platform

 

 

 

Situs web ini menggunakan cookie

Kami menggunakan cookie untuk analisis guna meningkatkan situs kami. Baca kebijakan privasi kami untuk informasi lebih lanjut.
Tolak