💳 Кожен. Повинен. Мати. Trustee Plus: криптогаманець і європейська платіжна картка з лімітом 50к євро 👉

российские хакеры воспользовались уязвимостью популярного сервера для разработчиков, чтобы проникнуть в сети западных компаний и учреждений. Как преступники получили доступ

Киберподразделение Службы внешней разведки россии (СВР) проникло в сети западных компаний и учреждений, воспользовавшись уязвимостью в серверах TeamCity. Среди пострадавших — энергетические компании, медицинские фирмы, ИТ-предприятия и разработчики видеоигр. Об этом сообщили коалиция служб безопасности, включая ФБР, CISA, АНБ, Польскую службу военной контрразведки, CERT Polska и Национальный центр кибербезопасности Великобритании.

Оставить комментарий
российские хакеры воспользовались уязвимостью популярного сервера для разработчиков, чтобы проникнуть в сети западных компаний и учреждений. Как преступники получили доступ

Киберподразделение Службы внешней разведки россии (СВР) проникло в сети западных компаний и учреждений, воспользовавшись уязвимостью в серверах TeamCity. Среди пострадавших — энергетические компании, медицинские фирмы, ИТ-предприятия и разработчики видеоигр. Об этом сообщили коалиция служб безопасности, включая ФБР, CISA, АНБ, Польскую службу военной контрразведки, CERT Polska и Национальный центр кибербезопасности Великобритании.

TeamCity

Один из самых известных продуктов чешской компании-разработчика программного обеспечения JetBrains.

Это CI/CD-сервер, система управления построением приложений и непрерывной интеграции для тестирования программного обеспечения и организации эффективной коллективной работы над кодом.

Хакеры воспользовались уязвимостью CVE-2023-42793 у TeamCity, которая оценена с высоким уровнем серьезности 9.8. Программу используют кодеры для тестирования и обмена наработками перед их финальным выпуском. Эту проблемы выявили ​​и ликвидировали еще в сентябре прошлого года. Однако, после того, как стали известны технические детали, ее немедленно начали использовать преступники, пишет TEĎUS.

Этот эксплойт в TeamCity может позволить злоумышленникам манипулировать исходным кодом программного обеспечения, подписывать сертификаты и контролировать процессы компиляции и развертывания кода. Сообщается, что СВР использовала этот доступ для установки дополнительных бэкдоров в скомпрометированных сетях, пишет NoWorries.

Такие атаки на цепочки поставки программного обеспечения очень ценны для злоумышленников, поскольку позволяют им доставлять вредоносный код, подписанный как «доверенный», многочисленным организациям. Северная Корея, известная своей киберактивностью, была одной из первых, кто воспользовался этой уязвимостью, подчеркивающей глобальный интерес хакеров к таким кибероперациям.

Власти считают, что в настоящее время СВР сосредоточена на установлении присутствия в среде жертв и развертывании инфраструктуры управления, которую трудно обнаружить, что свидетельствует о подготовке к предстоящим операциям. Для маскировки своего трафика они использовали легальные сервисы, такие как Dropbox, а данные, связанные с вредоносным ПО, скрывали в случайно сгенерированных BMP-файлах.

Эта широкомасштабная эксплуатация отвечает долгосрочным целям страны-террориста в киберпространстве, нацеленной на сети для похищения конфиденциальной информации и создания условий для будущих киберопераций.

Ярослав Русских, руководитель отдела безопасности компании JetBrains, заявил, что исправили уязвимость в сентябре и призвали клиентов обновить свое программное обеспечение. Уязвимость влияет только на локальные экземпляры TeamCity, а не на облачную версию.

Читайте главные IT-новости страны в нашем Telegram
Читайте главные IT-новости страны в нашем Telegram
По теме
Читайте главные IT-новости страны в нашем Telegram
«Была скомпрометирована учетная запись одного из сотрудников». Президент «Киевстара» рассказал, как именно хакеры сломали инфраструктуру оператора
«Была скомпрометирована учетная запись одного из сотрудников». Президент «Киевстара» рассказал, как хакеры сломали инфраструктуру оператора
По теме
«Была скомпрометирована учетная запись одного из сотрудников». Президент «Киевстара» рассказал, как хакеры сломали инфраструктуру оператора
Украинские хакеры нашли доказательства, что санкции ЕС мешают россиянам производить БпЛА «Гранат-4»
Украинские хакеры нашли доказательства, что санкции ЕС мешают россиянам производить БПЛА «Гранат-4»
По теме
Украинские хакеры нашли доказательства, что санкции ЕС мешают россиянам производить БПЛА «Гранат-4»
Украинские хакеры взломали сайт министерства России и получили более 100 терабайтов ценных данных
Украинские хакеры взломали сайт министерства России и получили более 100 терабайтов ценных данных
По теме
Украинские хакеры взломали сайт министерства России и получили более 100 терабайтов ценных данных

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.