ΑρχικήSecurityCISA: Ρώσοι χάκερς έχουν επιτεθεί σε διακομιστές TeamCity

CISA: Ρώσοι χάκερς έχουν επιτεθεί σε διακομιστές TeamCity

Οργανισμοί όπως η CISA και οι εταίροι της στον τομέα της κυβερνοασφάλειας και οι υπηρεσίες πληροφοριών, προειδοποίησαν ότι ο ομάδα hacking APT29, που συνδέεται με τη Ρωσική Υπηρεσία Εξωτερικών Πληροφοριών (SVR), έχει πραγματοποιήσει εκτεταμένες επιθέσεις από τον Σεπτέμβριο του 2023, στοχεύοντας μη ενημερωμένους διακομιστές TeamCity.

Δείτε επίσης: CISA: Πλάνο για Τεχνητή Νοημοσύνη στην Κυβερνοασφάλεια
CISA

Η APT29 είναι γνωστή για τη διείσδυσή της σε αρκετές ομοσπονδιακές υπηρεσίες των Ηνωμένων Πολιτειών μετά την επίθεση supply-chain της SolarWinds που διοργάνωσε πριν από τρία χρόνια.

Επίσης, στόχευσαν τους λογαριασμούς του Microsoft 365 πολλών οντοτήτων σε χώρες του ΝΑΤΟ στο πλαίσιο των προσπαθειών τους να αποκτήσουν πληροφορίες που σχετίζονται με την εξωτερική πολιτική και συνδέθηκαν με μια σειρά καμπανιών phishing που είχαν ως στόχο κυβερνήσεις, πρεσβείες και υψηλόβαθμους αξιωματούχους σε ολόκληρη την Ευρώπη.

Η ευπάθεια ασφάλειας στο TeamCity που εκμεταλλεύεται σε αυτές τις επιθέσεις αναγνωρίζεται ως CVE-2023-42793 και έχει αξιολογηθεί με κρίσιμο βαθμό σοβαρότητας 9.8/10. Αυτή μπορεί να εκμεταλλευτεί από κακόβουλους παράγοντες χωρίς πιστοποίηση σε επιθέσεις απομακρυσμένης εκτέλεσης κώδικα (RCE) χαμηλής πολυπλοκότητας, που δεν απαιτούν αλληλεπίδραση από το χρήστη.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 16 Σεπτεμβρίου 2024, 22:01 22:01

Επιλέγοντας να εκμεταλλευτούν το CVE-2023-42793, ένα πρόγραμμα ανάπτυξης λογισμικού, οι υπηρεσίες συγγραφής αξιολογούν ότι η SVR θα μπορούσε να επωφεληθεί από την πρόσβαση σε θύματα, επιτρέποντας ιδιαίτερα στους κακόβουλους φορείς να απειλήσουν τις δικτυακές υποδομές δεκάδων αναπτυσσόμενων λογισμικών“, προειδοποίησε η CISA σήμερα.

Η SVR, ωστόσο, παρατηρήθηκε να χρησιμοποιεί την αρχική πρόσβαση που αποκόμισε εκμεταλλευόμενη το CVE του TeamCity για να αναβαθμίσει τα προνόμια της, να μετακινηθεί πλευρικά, να εγκαταστήσει επιπλέον backdoors και να προβεί σε άλλα μέτρα για να διασφαλίσει μόνιμη και μακροπρόθεσμη πρόσβαση στα περιβάλλοντα δικτύων που έχουν παραβιαστεί.

Ενώ οι αρχές συγγραφής αξιολογούν ότι η SVR δεν έχει ακόμα χρησιμοποιήσει τις προσβάσεις της σε προγραμματιστές λογισμικού για να αποκτήσει πρόσβαση στα δίκτυα των πελατών και πιθανότατα βρίσκεται ακόμα στην προπαρασκευαστική φάση της λειτουργίας της, η πρόσβαση σε αυτά τα δίκτυα παρέχει στην SVR ευκαιρίες να δημιουργήσει υποδομές εντολής και ελέγχου (C2) δύσκολες να ανιχνευθούν.

Δείτε ακόμα: CISA: Παρέχει recovery script για τα θύματα του ESXiArgs ransomware

Οι ερευνητές από την ελβετική εταιρεία ασφαλείας Sonar, οι οποίοι ανακάλυψαν και ανέφεραν το ελάττωμα, δημοσίευσαν επίσης τεχνικές λεπτομέρειες μία εβδομάδα μετά την κυκλοφορία της έκδοσης TeamCity 2023.05.4 από την JetBrains στις 21 Σεπτεμβρίου για να αντιμετωπίσουν το κρίσιμο θέμα.

TeamCity

Αυτό επιτρέπει στους επιτιθέμενους όχι μόνο να κλέβουν τον πηγαίο κώδικα, αλλά και να αποκτούν πρόσβαση σε αποθηκευμένα μυστικά υπηρεσίας και ιδιωτικά κλειδιά“, εξήγησε η Sonar.

Και είναι ακόμη χειρότερο: Με πρόσβαση στη διαδικασία κατασκευής, οι επιτιθέμενοι μπορούν να εισάγουν κακόβουλο κώδικα, απειλώντας την ακεραιότητα των εκδόσεων λογισμικού και επηρεάζοντας όλους τους downstream χρήστες.

Οι ερευνητές ασφαλείας του μη κερδοσκοπικού οργανισμού ασφαλείας στο διαδίκτυο, Shadowserver Foundation, εντοπίζουν κοντά στους 800 μη ενημερωμένους διακομιστές TeamCity που είναι ευάλωτοι σε επιθέσεις.

Οι στόχοι των Ρώσων χάκερ είναι πολυποίκιλοι και περιλαμβάνουν κυρίως οργανισμούς και κυβερνήσεις σε διάφορες χώρες. Οι Ρώσοι χάκερ συχνά επιδιώκουν να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες, όπως πολιτικά μυστικά, στρατιωτικά σχέδια ή οικονομικά δεδομένα. Οι επιθέσεις τους μπορούν να έχουν πολιτικούς, οικονομικούς ή στρατιωτικούς σκοπούς, και συχνά στοχεύουν σε χώρες ή οργανισμούς που θεωρούνται ανταγωνιστές ή εχθροί της Ρωσίας.

Επιπλέον, οι Ρώσοι χάκερ μπορεί να στοχεύουν και μη κυβερνητικούς οργανισμούς, όπως εταιρείες, τράπεζες και οργανισμούς διαχείρισης κρίσεων. Ο σκοπός τους είναι συχνά να κλέψουν προσωπικά δεδομένα, χρηματοοικονομικές πληροφορίες ή να προκαλέσουν οικονομική αναταραχή. Οι Ρώσοι χάκερ επίσης μπορεί να στοχεύουν ακόμα και ακαδημαϊκά ιδρύματα ή ερευνητικούς οργανισμούς, προκειμένου να κλέψουν τεχνολογικές και επιστημονικές πληροφορίες.

Δείτε επίσης: Ρώσοι χάκερς στοχεύουν το στρατό του ΝΑΤΟ

Τέλος, οι Ρώσοι χάκερ μπορεί να επιχειρήσουν να επηρεάσουν τις πολιτικές διαδικασίες και τις εκλογές σε άλλες χώρες, μέσω της διάδοσης αποκλειστικών πληροφοριών ή της παρέμβασης σε συστήματα ψηφοφορίας. Αυτό μπορεί να έχει σοβαρές επιπτώσεις στη δημοκρατική διαδικασία και να δημιουργήσει αναταραχή και αναστάτωση στις εν λόγω χώρες.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS