美国和英国网络安全机构发布了一份联合警告,称俄罗斯APT29黑客正在攻击易受攻击的Zimbra和JetBrains TeamCity服务器。来自美国国家安全局(NSA)、联邦调查局(FBI)、美国网络司令部网络国家任务部队(CNMF)和英国国家网络安全中心(NCSC)的公告敦促网络防御者修补暴露的服务器,以防止这些广泛的攻击。
该黑客组织与俄罗斯外国情报局(SVR)有联系,利用CVE-2022-27924和CVE-2023-42793等漏洞获得初始访问权限、执行远程代码执行和提升权限。这些漏洞已被用于窃取电子邮件帐户凭据并促进勒索软件和供应链攻击。该公告列出了过去六年中披露和修补的多个漏洞,强调需要及时进行安全更新。
APT29以Cozy Bear、Midnight Blizzard和The Dukes等各种名称而闻名,有针对美国和欧洲政府和私人组织的历史。在臭名昭著的SolarWinds攻击之后,三年前发布了类似的警告,突显了该组织的持续威胁,其中包括入侵北约国家的Microsoft 365帐户以进行与外交政策相关的间谍活动。来源