英美警告俄罗斯 APT29 黑客瞄准 Zimbra、TeamCity 服务器

admin 2024年10月11日11:05:21评论23 views字数 3722阅读12分24秒阅读模式

导 

美国和英国网络安全机构联合发布安全预警,与俄罗斯对外情报局 (SVR) 有关的 APT29 黑客“大规模”攻击易受攻击的 Zimbra 和 JetBrains TeamCity 服务器。

英美警告俄罗斯 APT29 黑客瞄准 Zimbra、TeamCity 服务器

美国国家安全局、美国联邦调查局、美国网络司令部网络国家任务部队 (CNMF) 和英国 NCSC 发布的联合通告警告各组织机构修补暴露的服务器,以阻止这些正在进行的攻击。

这四家网络机构表示,APT29黑客组织利用 CVE-2022-27924 和 CVE-2023-42793 漏洞,“大规模攻击”在线暴露未打补丁的 Zimbra 和 TeamCity 服务器,攻击范围覆盖全球各个行业的受害者。

CVE-2022-27924 至少自 2022 年 8 月以来就已被利用来从未修补的 Zimbra Collaboration 实例中窃取电子邮件帐户凭据,而 CVE-2023-42793 则被勒索软件团伙和朝鲜黑客组织利用进行初始访问并试图进行供应链攻击。

他们补充道:“根据 SVR 网络参与者的 TTP 和之前的目标定位,安全机构评估他们有能力和兴趣利用额外的 CVE 进行初始访问、远程代码执行和权限提升。”

该公告列出了过去六年披露和修复的二十多个漏洞,并要求防御者部署安全补丁并采取缓解措施以防止安全漏洞。

英美警告俄罗斯 APT29 黑客瞄准 Zimbra、TeamCity 服务器

APT29 黑客组织也被称为 Cozy Bear、Midnight Blizzard(以前称为 Nobelium)和 Dukes,多年来一直以美国和欧洲的政府和私人组织为目标。

三年前,也就是 2021 年 4 月,APT29 黑客策划了 SolarWinds 供应链攻击并攻破了多个美国联邦机构后,NSA 、FBI和 CISA 也发布了类似的警告。

他们还入侵了北约国家的Microsoft 365 账户,窃取与外交政策相关的数据,并于 2023 年 11 月侵入了微软高管和其他公司的Exchange Online 账户。

五眼(FVEY)情报联盟在二月份警告称,APT29 也已开始瞄准潜在受害者的云服务。

官方安全通告下载:https://www.ic3.gov/Media/News/2024/241010.pdf

新闻链接:

https://www.bleepingcomputer.com/news/security/us-uk-warn-of-russian-apt29-hackers-targeting-zimbra-teamcity-servers/

英美警告俄罗斯 APT29 黑客瞄准 Zimbra、TeamCity 服务器

今日安全资讯速递

APT事件

Advanced Persistent Threat

网络间谍GoldenJackal瞄准欧洲政府组织的隔离网络系统

https://www.securityweek.com/cyberspies-target-air-gapped-systems-at-european-government-organization/

CISA 和 FBI 警告政治竞选活动谨防伊朗网络钓鱼攻击

https://www.securityweek.com/us-agencies-warn-political-campaigns-of-iranian-phishing-attacks/

朝鲜黑客利用虚假招聘在线面试感染跨平台恶意软件

https://thehackernews.com/2024/10/n-korean-hackers-use-fake-interviews-to.html

美国、英国警告俄罗斯 APT29 黑客瞄准 Zimbra、TeamCity 服务器

https://www.bleepingcomputer.com/news/security/us-uk-warn-of-russian-apt29-hackers-targeting-zimbra-teamcity-servers/

摩尔多瓦遭遇虚假信息攻击

https://www.infosecurity-magazine.com/news/disinformation-targets-moldova-eu/

OpenAI 阻止了 20 起利用人工智能进行网络犯罪和虚假信息传播的全球恶意活动

https://thehackernews.com/2024/10/openai-blocks-20-global-malicious.html

一般威胁事件

General Threat Incidents

3100 万用户受到互联网档案馆黑客攻击的影响

https://www.securityweek.com/31-million-users-affected-by-internet-archive-hack/

网络犯罪分子利用 Unicode 在电子商务平台中隐藏蒙古文窃取器

https://thehackernews.com/2024/10/cybercriminals-use-unicode-to-hide.html

Akira 和 Fog 勒索软件利用关键的 Veeam RCE 漏洞

https://www.bleepingcomputer.com/news/security/akira-and-fog-ransomware-now-exploiting-critical-veeam-rce-flaw/

地下勒索软件声称攻击卡西欧并泄露被盗数据

https://www.bleepingcomputer.com/news/security/underground-ransomware-claims-attack-on-casio-leaks-stolen-data/

富达向 77,000 名客户通报数据泄露事件:

https://www.darkreading.com/cyberattacks-data-breaches/fidelity-notifies-77k-customers-data-breach

漏洞事件

Vulnerability Incidents

GitLab 警告存在严重的任意分支管道执行漏洞

https://www.bleepingcomputer.com/news/security/gitlab-warns-of-critical-arbitrary-branch-pipeline-execution-flaw/

CISA 称关键的 Fortinet RCE 漏洞现已被利用于攻击

https://www.bleepingcomputer.com/news/security/cisa-says-critical-fortinet-rce-flaw-now-exploited-in-attacks/

Palo Alto Networks 警告防火墙劫持漏洞存在公开漏洞

https://www.bleepingcomputer.com/news/security/palo-alto-networks-warns-of-firewall-hijack-bugs-with-public-exploit/

Firefox 131 更新修复0day漏洞(CVE-2024-9680)

https://www.securityweek.com/firefox-131-update-patches-exploited-zero-day-vulnerability/

CISA警告 Fortinet FortiOS 漏洞可能遭利用

https://www.securityweek.com/organizations-warned-of-exploited-fortinet-fortios-vulnerability/

专家警告 Linear eMerge E3 系统存在未修补的严重漏洞

https://thehackernews.com/2024/10/experts-warn-of-critical-unpatched.html

macOS Sequoia 和 iOS 18 中的 iPhone Mirroring 功能可能会将员工的私人应用程序暴露给企业 IT 环境

https://www.securityweek.com/iphone-mirroring-exposes-employees-personal-applications/

Ivanti 警告客户,更多 CSA 零日漏洞正被用于攻击

https://www.securityweek.com/ivanti-warns-customers-of-more-csa-zero-days-exploited-in-attacks/

ICS 补丁日:西门子、施耐德、菲尼克斯电气、CERT@VDE 发布安全公告

https://www.securityweek.com/ics-patch-tuesday-advisories-published-by-siemens-schneider-phoenix-contact-certvde/

研究人员发现工业 MMS 协议库中存在重大安全漏洞

https://thehackernews.com/2024/10/researchers-uncover-major-security.html

英美警告俄罗斯 APT29 黑客瞄准 Zimbra、TeamCity 服务器

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

原文始发于微信公众号(军哥网络安全读报):英美警告俄罗斯 APT29 黑客瞄准 Zimbra、TeamCity 服务器

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月11日11:05:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   英美警告俄罗斯 APT29 黑客瞄准 Zimbra、TeamCity 服务器https://cn-sec.com/archives/3252738.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息