俄罗斯相关的黑客组织APT29(也称为SVR组、BlueBravo、Cozy Bear、Nobelium、Midnight Blizzard和The Dukes)正在大规模攻击Zimbra和JetBrains TeamCity服务器,美国和英国网络安全机构警告。美国联邦调查局(FBI)、国家安全局(NSA)、网络国家使命部队(CNMF)和英国国家网络安全中心(NCSC-UK)共同发布了一份网络安全咨询(CSA),警告俄罗斯外交情报局(SVR)最近的网络操作中的策略、技术和程序(TTP)。
自2021年4月以来,俄罗斯国家赞助的黑客已经利用了漏洞,包括Zimbra的CVE-2022-27924来注入命令访问凭证和电子邮件,以及JetBrains TeamCity的CVE-2023-42793来通过身份验证绕过执行任意代码。攻击者使用了上述漏洞攻击全球各个行业的组织,让APT29组织访问敏感数据并部署数据收集基础设施。“SVR黑客集团已经在全球范围内大规模攻击目标,跨越多个行业”阅读共同咨询。共同咨询包括一个需要尽快解决的漏洞列表。政府机构警告,俄罗斯APT29集团具有exploit更多CVE的能力和意图,以获取初始访问、远程代码执行和权限升级。网络安全机构建议组织应用供应商发布的补丁解决这些公开披露的漏洞。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...