Οι υπηρεσίες κυβερνοασφάλειας των ΗΠΑ και του Ηνωμένου Βασιλείου προειδοποιούν για επιθέσεις των Ρώσων hackers APT29 (που συνδέονται με την Υπηρεσία Εξωτερικών Πληροφοριών της Ρωσίας) σε ευάλωτους Zimbra και JetBrains TeamCity servers.
Μια κοινή έκθεση των NSA, FBI, Cyber National Mission Force (CNMF) των ΗΠΑ και του NCSC του Ηνωμένου Βασιλείου προειδοποιεί τους υπερασπιστές δικτύου να εφαρμόσουν τις απαραίτητες ενημερώσεις για να προστατεύσουν τους διακομιστές τους.
Οι τέσσερις κυβερνητικοί οργανισμοί είπαν ότι οι Ρώσοι hackers APT29 στοχεύουν μη ενημερωμένους διακομιστές Zimbra και TeamCity, που εκτίθενται στο διαδίκτυο. Συγκεκριμένα, εκμεταλλεύονται τις ευπάθειες CVE-2022-27924 και CVE-2023-42793 και στοχεύουν μαζικά θύματα σε διάφορους τομείς σε όλο τον κόσμο.
Δείτε επίσης: Ρώσοι hackers στοχεύουν στρατιωτικές υποδομές της Ουκρανίας
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Η ευπάθεια CVE-2022-27924 χρησιμοποιείται σε επιθέσεις τουλάχιστον από τον Αύγουστο του 2022 για την κλοπή email credentials από μη επιδιορθωμένα συστήματα Zimbra Collaboration. Η CVE-2023-42793, από την άλλη μεριά, έχει χρησιμοποιηθεί τόσο από συμμορίες ransomware όσο και από ομάδες hacking της Βόρειας Κορέας για αρχική πρόσβαση και supply-chain επιθέσεις.
Επιπλέον, οι υπηρεσίες κυβερνοασφάλειας των ΗΠΑ και του Ηνωμένου Βασιλείου προειδοποιούν και για άλλες ευπάθειες που αποκαλύφθηκαν και επιδιορθώθηκαν τα τελευταία έξι χρόνια.
Οι Ρώσοι hackers APT29 είναι, επίσης, γνωστοί ως Cozy Bear, Midnight Blizzard (πρώην Nobelium) και Dukes, και έχουν συνδεθεί με επιθέσεις σε κυβερνητικούς και ιδιωτικούς οργανισμούς σε όλες τις Ηνωμένες Πολιτείες και την Ευρώπη εδώ και χρόνια.
Τον Απρίλιο του 2021, η NSA, το FBI και η CISA είχαν εκδώσει άλλη μια σχετική προειδοποίηση, αφού οι hackers APT29 παραβίασαν πολλές ομοσπονδιακές υπηρεσίες των ΗΠΑ μετά την επίθεση στην SolarWinds.
Δείτε επίσης: Ρώσοι hackers της GRU επιτίθενται σε κρίσιμες υποδομές
Εισέβαλαν, επίσης, σε λογαριασμούς Microsoft 365 χωρών του ΝΑΤΟ για να κλέψουν δεδομένα που σχετίζονται με την εξωτερική πολιτική και παραβίασαν τους λογαριασμούς Exchange Online στελεχών της Microsoft και άλλων εταιρειών, τον περασμένο Νοέμβριο.
Πιο πρόσφατα, η συμμαχία Five Eyes (FVEY) προειδοποίησε ότι η ομάδα APT29 είχε αρχίσει να στοχεύει υπηρεσίες cloud.
“Αυτή η δραστηριότητα αποτελεί παγκόσμια απειλή για την κυβέρνηση και τον ιδιωτικό τομέα και απαιτεί ενδελεχή επανεξέταση των ελέγχων ασφαλείας, συμπεριλαμβανομένης της ιεράρχησης των ενημερώσεων κώδικα και της ενημέρωσης του λογισμικού“, δήλωσε ο διευθυντής κυβερνοασφάλειας της NSA, Dave Luber.
“Η ενημερωμένη καθοδήγησή μας θα βοηθήσει τους υπερασπιστές του δικτύου να εντοπίσουν αυτές τις εισβολές και να διασφαλίσουν ότι λαμβάνουν μέτρα για την ασφάλεια των συστημάτων τους“.
Οι Ρώσοι hackers (APT29 και άλλοι) έχουν γίνει μια σημαντική δύναμη στον κυβερνοχώρο, χρησιμοποιώντας τις δεξιότητές τους τόσο για εγκληματικούς όσο και για πολιτικούς σκοπούς. Καθώς η τεχνολογία συνεχίζει να προοδεύει, είναι πιθανό ότι αυτοί οι hackers θα συνεχίσουν να προσαρμόζουν και να εξελίσσουν τις τακτικές τους για πιο αποτελεσματικές επιθέσεις. Αυτό σημαίνει ότι θα συνεχίσουν να αποτελούν μια σημαντική πρόκληση για τις κυβερνήσεις και τους οργανισμούς.
Δείτε επίσης: Ρώσοι hacker ύποπτοι για κυβερνοεπίθεση στην Deutsche Flugsicherung
Οι προειδοποιήσεις και οι προσπάθειες για την καταπολέμηση του ρωσικού hacking υπογραμμίζουν την ανάγκη για διεθνή συνεργασία και καινοτομία στο συνεχώς μεταβαλλόμενο τοπίο της κυβερνοασφάλειας. Επομένως, είναι σημαντικό τόσο τα άτομα όσο και οι οργανισμοί να παραμείνουν σε εγρήγορση και να ενημερώνουν συνεχώς τα μέτρα ασφαλείας τους για να προστατεύονται από πιθανές επιθέσεις. Με αυξημένη ευαισθητοποίηση και συνεργασία, μπορούμε να εργαστούμε για τον μετριασμό του αντίκτυπου των Ρώσων hackers στην παγκόσμια ασφάλεια στον κυβερνοχώρο.
Πηγή: www.bleepingcomputer.com
