Киберагентства США и Великобритании предупредили, что хакеры APT29, якобы связанные со Службой внешней разведки России (СВР), активно атакуют уязвимые серверы Zimbra и JetBrains TeamCity «в массовых масштабах». В совместном информационном бюллетене, выпущенном АНБ, ФБР, Национальными силами кибербезопасности (CNMF) Киберкомандования США и Национальным центром безопасности Великобритании, говорится о необходимости срочно установить исправления на уязвимые серверы, чтобы «блокировать продолжающиеся хакерские атаки».
В США заявили, что хакерская группировка APT29, считающаяся русскоязычной, якобы атакует незащищённые серверы Zimbra и TeamCity, размещённые в сети, «в массовых масштабах, в попытках скомпрометировать корпоративных пользователей по всему миру, работающих в различных секторах деятельности», используя эксплойты CVE-2022-27924 и CVE-2023-42793.
Также уточняется, что уязвимость CVE-2022-27924 эксплуатировалась хакерами как минимум с августа 2022 года для кражи учётных данных электронной почты из неисправленных экземпляров Zimbra Collaboration, в то время как уязвимость CVE-2023-42793 использовалась как хакерскими группами-вымогателями, так и северокорейскими хакерскими группами для первоначального доступа и попыток атак на цепочку поставок.
Хакерская группа APT29, известная также под названиями Cozy Bear, Midnight Blizzard (ранее Nobelium) и Dukes, на протяжении многих лет обвиняется американскими властями в атаках на правительственные и частные организации по всей территории США и Европы.
АНБ, ФБР и CISA выпускали аналогичное предупреждение более трёх лет назад, в апреле 2021 года, после того как хакеры APT29 взломали несколько федеральных агентств США в результате организованной ими атаки на цепочку поставок SolarWinds. «Русские хакеры» этой группы, как считается, также взломали учётные записи Microsoft 365 стран НАТО, чтобы украсть данные, связанные с внешней политикой, а в ноябре 2023 года взломали учётные записи Exchange Online руководителей Microsoft и других компаний.
Оригинал публикации на сайте CISOCLUB: "США и Великобритания обвинили «русских хакеров» в атаках на серверы Zimbra и TeamCity".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.