Американские власти в лице Агентства по кибербезопасности и защиты инфраструктуры (CISA) заявили об атаках «русских хакеров» группировки APT29 на серверы TeamCity. Об этом сообщает авторитетное издание Bleeping Computer.
В американском Агентстве по кибербезопасности и защите инфраструктуры уточнили, что уязвимость TeamCity, которая эксплуатируется русскими хакерами, является новой. Ошибка идентифицирована как CVE-2023-42793 и получила критический уровень серьёзности с рейтингом 9,8 из 10. Злоумышленники из APT29, используя эту уязвимость, могут осуществлять атаки с удалённым выполнением кода низкой сложности, что означает, что для взлома не требуется активное взаимодействие с пользователем.
В американском агентстве CISA также отмечают, что хакерская группировка APT29 использует первоначальный доступ, полученный через уязвимости в TeamCity, для повышения своих привилегий и перемещения в горизонтальном направлении внутри ИТ-инфраструктуры целевой компании. Целью подобных манипуляций является обеспечение постоянного и долгосрочного доступа к скомпрометированным ИТ-системам.
Агентство по кибербезопасности и защите инфраструктуры США также подчёркивает, что хакерская группировка APT-29 пока не начала использовать доступ к сетям разработчиков программного обеспечения для проникновения в сети клиентов. Это может быть связано с тем, что хакеры находятся на подготовительном этапе своей работы, но уже имея доступ к ИТ-инфраструктуре некоторых компаний-разработчиков программного обеспечения.
Хакерская группировка APT29 прославилась тем, что взломала несколько федеральных агентств США после атаки на цепочку поставок SolarWinds три года назад. Эта же группировка атаковала аккаунты Microsoft 365 нескольких организаций в странах НАТО в рамках своих усилий по доступу к информации, связанной с внешней политикой. Кроме того, она была связана с серией фишинговых кампаний, направленных против правительств, посольств и высокопоставленных чиновников по всей Европе.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
