导 读
美国和英国网络安全机构联合发布安全预警,与俄罗斯对外情报局 (SVR) 有关的 APT29 黑客“大规模”攻击易受攻击的 Zimbra 和 JetBrains TeamCity 服务器。
美国国家安全局、美国联邦调查局、美国网络司令部网络国家任务部队 (CNMF) 和英国 NCSC 发布的联合通告警告各组织机构修补暴露的服务器,以阻止这些正在进行的攻击。
这四家网络机构表示,APT29黑客组织利用 CVE-2022-27924 和 CVE-2023-42793 漏洞,“大规模攻击”在线暴露未打补丁的 Zimbra 和 TeamCity 服务器,攻击范围覆盖全球各个行业的受害者。
CVE-2022-27924 至少自 2022 年 8 月以来就已被利用来从未修补的 Zimbra Collaboration 实例中窃取电子邮件帐户凭据,而 CVE-2023-42793 则被勒索软件团伙和朝鲜黑客组织利用进行初始访问并试图进行供应链攻击。
他们补充道:“根据 SVR 网络参与者的 TTP 和之前的目标定位,安全机构评估他们有能力和兴趣利用额外的 CVE 进行初始访问、远程代码执行和权限提升。”
该公告列出了过去六年披露和修复的二十多个漏洞,并要求防御者部署安全补丁并采取缓解措施以防止安全漏洞。
APT29 黑客组织也被称为 Cozy Bear、Midnight Blizzard(以前称为 Nobelium)和 Dukes,多年来一直以美国和欧洲的政府和私人组织为目标。
三年前,也就是 2021 年 4 月,APT29 黑客策划了 SolarWinds 供应链攻击并攻破了多个美国联邦机构后,NSA 、FBI和 CISA 也发布了类似的警告。
他们还入侵了北约国家的Microsoft 365 账户,窃取与外交政策相关的数据,并于 2023 年 11 月侵入了微软高管和其他公司的Exchange Online 账户。
五眼(FVEY)情报联盟在二月份警告称,APT29 也已开始瞄准潜在受害者的云服务。
官方安全通告下载:https://www.ic3.gov/Media/News/2024/241010.pdf
新闻链接:
https://www.bleepingcomputer.com/news/security/us-uk-warn-of-russian-apt29-hackers-targeting-zimbra-teamcity-servers/
今日安全资讯速递
APT事件
Advanced Persistent Threat
网络间谍GoldenJackal瞄准欧洲政府组织的隔离网络系统
https://www.securityweek.com/cyberspies-target-air-gapped-systems-at-european-government-organization/
CISA 和 FBI 警告政治竞选活动谨防伊朗网络钓鱼攻击
https://www.securityweek.com/us-agencies-warn-political-campaigns-of-iranian-phishing-attacks/
朝鲜黑客利用虚假招聘在线面试感染跨平台恶意软件
https://thehackernews.com/2024/10/n-korean-hackers-use-fake-interviews-to.html
美国、英国警告俄罗斯 APT29 黑客瞄准 Zimbra、TeamCity 服务器
https://www.bleepingcomputer.com/news/security/us-uk-warn-of-russian-apt29-hackers-targeting-zimbra-teamcity-servers/
摩尔多瓦遭遇虚假信息攻击
https://www.infosecurity-magazine.com/news/disinformation-targets-moldova-eu/
OpenAI 阻止了 20 起利用人工智能进行网络犯罪和虚假信息传播的全球恶意活动
https://thehackernews.com/2024/10/openai-blocks-20-global-malicious.html
一般威胁事件
General Threat Incidents
3100 万用户受到互联网档案馆黑客攻击的影响
https://www.securityweek.com/31-million-users-affected-by-internet-archive-hack/
网络犯罪分子利用 Unicode 在电子商务平台中隐藏蒙古文窃取器
https://thehackernews.com/2024/10/cybercriminals-use-unicode-to-hide.html
Akira 和 Fog 勒索软件利用关键的 Veeam RCE 漏洞
https://www.bleepingcomputer.com/news/security/akira-and-fog-ransomware-now-exploiting-critical-veeam-rce-flaw/
地下勒索软件声称攻击卡西欧并泄露被盗数据
https://www.bleepingcomputer.com/news/security/underground-ransomware-claims-attack-on-casio-leaks-stolen-data/
富达向 77,000 名客户通报数据泄露事件:
https://www.darkreading.com/cyberattacks-data-breaches/fidelity-notifies-77k-customers-data-breach
漏洞事件
Vulnerability Incidents
GitLab 警告存在严重的任意分支管道执行漏洞
https://www.bleepingcomputer.com/news/security/gitlab-warns-of-critical-arbitrary-branch-pipeline-execution-flaw/
CISA 称关键的 Fortinet RCE 漏洞现已被利用于攻击
https://www.bleepingcomputer.com/news/security/cisa-says-critical-fortinet-rce-flaw-now-exploited-in-attacks/
Palo Alto Networks 警告防火墙劫持漏洞存在公开漏洞
https://www.bleepingcomputer.com/news/security/palo-alto-networks-warns-of-firewall-hijack-bugs-with-public-exploit/
Firefox 131 更新修复0day漏洞(CVE-2024-9680)
https://www.securityweek.com/firefox-131-update-patches-exploited-zero-day-vulnerability/
CISA警告 Fortinet FortiOS 漏洞可能遭利用
https://www.securityweek.com/organizations-warned-of-exploited-fortinet-fortios-vulnerability/
专家警告 Linear eMerge E3 系统存在未修补的严重漏洞
https://thehackernews.com/2024/10/experts-warn-of-critical-unpatched.html
macOS Sequoia 和 iOS 18 中的 iPhone Mirroring 功能可能会将员工的私人应用程序暴露给企业 IT 环境
https://www.securityweek.com/iphone-mirroring-exposes-employees-personal-applications/
Ivanti 警告客户,更多 CSA 零日漏洞正被用于攻击
https://www.securityweek.com/ivanti-warns-customers-of-more-csa-zero-days-exploited-in-attacks/
ICS 补丁日:西门子、施耐德、菲尼克斯电气、CERT@VDE 发布安全公告
https://www.securityweek.com/ics-patch-tuesday-advisories-published-by-siemens-schneider-phoenix-contact-certvde/
研究人员发现工业 MMS 协议库中存在重大安全漏洞
https://thehackernews.com/2024/10/researchers-uncover-major-security.html
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
原文始发于微信公众号(军哥网络安全读报):英美警告俄罗斯 APT29 黑客瞄准 Zimbra、TeamCity 服务器
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论