MB Tech

Explotación Activa del SVR en JetBrains TeamCity

14 December, 2023

Compartir

Las agencias de ciberseguridad, entre ellas CISA, han emitido una advertencia significativa sobre una amenaza cibernética en aumento: el Servicio de Inteligencia Exterior de Rusia (SVR) está aprovechando activamente una vulnerabilidad (CVE-2023-42793) desde septiembre de 2023. El objetivo principal de esta explotación es JetBrains TeamCity, una plataforma esencial para el desarrollo de software.

JetBrains TeamCity es conocido por su función crítica en la automatización de procesos de construcción, prueba y despliegue de software, y los desarrolladores lo utilizan extensamente para gestionar proyectos. La vulnerabilidad explotada por el SVR podría proporcionar a los atacantes acceso al código fuente, certificados de firma y la capacidad de influir en los procesos fundamentales de desarrollo de software.

Aunque el SVR no ha replicado el enfoque utilizado en el incidente de SolarWinds de 2020, donde comprometieron a SolarWinds y sus clientes, la advertencia subraya que el SVR está utilizando el acceso para escalar privilegios, desplazarse lateralmente y asegurar una presencia persistente en redes comprometidas.

La ciberseguridad global enfrenta una amenaza continua debido a las operaciones del SVR, conocido por sus tácticas persistentes y dirigidas. En este caso, el SVR ha optado por explotar una vulnerabilidad específica en una herramienta de desarrollo de software, lo que sugiere que buscan comprometer las redes de numerosos desarrolladores de software.

La respuesta a esta advertencia es crucial. Las organizaciones se instan a aplicar los parches disponibles para la vulnerabilidad CVE-2023-42793, emitidos por JetBrains TeamCity. Además, se enfatiza la importancia de monitorear las redes en busca de comportamientos anómalos, habilitar soluciones de seguridad en endpoints, y adoptar medidas de autenticación multifactor para reforzar las defensas contra posibles amenazas.

Para más información sobre acciones de mitigación y prevención, contacte con nuestros expertos.

 

Fuente: https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-347a

También te puede interesar

Androxgh0st Malware

16 January, 2024

El malware Androxgh0st ha sido identificado como el responsable de establecer una botnet con el propósito de identificar y explotar objetivos dentro de las redes. Informes de código abierto indican que Androxgh0st es un malware programado en Python, y su principal enfoque radica en atacar archivos . env que almacenan información delicada, incluyendo credenciales de aplicaciones destacadas como Amazon Web Services (AWS), Microsoft Office 365, SendGrid y Twilio a través del marco de aplicación web Laravel. Además, Androxgh0st presenta diversas capacidades que permiten abusar del Protocolo

Leer publicación

Aumento de la actividad de Truebot

07 July, 2023

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha publicado un aviso de seguridad cibernética en conjunto con otras organizaciones en respuesta a los actores de amenazas cibernéticas que aprovechan las variantes de malware Truebot recientemente identificadas contra organizaciones en los Estados Unidos y Canadá. Recientemente se observó un aumento en las amenazas cibernéticas que utilizan nuevas variantes de malware de Truebot. El mencionado malware Truebot, también conocido como Silence. Downloader, es un programa malicioso que tiene capacidades de botnet y de cargador/inyec

Leer publicación

Malware Infamous Chisel y botnet QakBot

03 September, 2023

Organizaciones de ciberseguridad del Reino Unido, Estados Unidos, Australia, Canadá y Nueva Zelanda han publicado un informe de análisis conjunto sobre Infamous Chisel, un nuevo malware móvil dirigido a dispositivos Android que tiene capacidades para permitir acceso no autorizado a dispositivos comprometidos, escanear archivos, monitorear el tráfico y robar periódicamente información confidencial. El malware se ha utilizado en una campaña de malware dirigida a dispositivos Android utilizados por el ejército ucraniano. Infamous Chisel es una colección de componentes dirigidos a dispositivos Andr

Leer publicación