Botnet JDY yang terhubung dengan Tiongkok memperluas penargetan jaringan militer A. S

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Botnet JDY, jaringan malware yang sebelumnya dikaitkan dengan pelaku ancaman Tiongkok seperti Volt Typhoon, telah memperluas cakupan penargetan dan upaya pengintaiannya secara…

Botnet JDY, jaringan malware yang sebelumnya dikaitkan dengan pelaku ancaman Tiongkok seperti Volt Typhoon, telah memperluas cakupan penargetan dan upaya pengintaiannya secara signifikan.

Menurut para peneliti di Black Lotus Labs by Lumen, yang telah memantau aktivitasnya, JDY mempertahankan fokus yang kuat di Amerika Serikat, tempat banyak perangkat yang disusupi berada dan sangat menargetkan jaringan militer dan terkait.

Perusahaan keamanan mencatat bahwa JDY telah berkembang dari sekitar 650 bot aktif pada Januari 2024 menjadi lebih dari 1.500 perangkat SOHO dan IoT yang disusupi saat ini.

CISA sebelumnya telah memperingatkan tentang risiko yang ditimbulkan oleh operator Volt Typhoon terhadap router SOHO yang tidak terlindungi, dan mendesak vendor perangkat jaringan untuk menghilangkan kerentanan dalam antarmuka manajemen web (WMI) router SOHO selama tahap desain dan pengembangan.

Pelaku ancaman dengan cepat menargetkan kerentanan yang baru terungkap, dengan peneliti Lumen mengamati pemindaian JDY yang menargetkan CVE-2026-35616 tak lama setelah Fortinet mengungkapkan kelemahan FortiClient EMS secara publik.

Ketika aktivitas botnet JDY meningkat, organisasi harus memastikan router, firewall, dan perangkat IoT menjalankan pembaruan dan patch keamanan terbaru untuk mencegah mereka direkrut ke dalam jaringan pengintaian.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com