Digitaler Krieg: Russische Hacker sollen Zimbra- und Teamcity-Exploits nutzen

Staatliche russische Hacker nähmen Zimbra- und Jetbrains Teamcity-Installationen westlicher Unternehmen aufs Korn, warnen die USA und Großbritannien.

11. Oktober 2024 um 08:29 Uhr / Andreas Donath

Kommentare News folgen (öffnet im neuen Fenster)

Cybersicherheitsbehörden warnen vor russischen Hackern. (Symbolbild) (Bild: NCSC) — Cybersicherheitsbehörden warnen vor russischen Hackern. (Symbolbild) Bild: NCSC

US-und UK-Cybersicherheitsbehörden warnen vor staatlichen russischen Hackern(öffnet im neuen Fenster) , die Schwachstellen in Zimbra- und Jetbrains Teamcity-Servern in großem Umfang ausnutzen. Teamcity ist ein Continuous-Integration- und Deployment-Tool für Softwareentwickler, Zimbra ist eine E-Mail- und Groupwarelösung.

Laut einer gemeinsamen Mitteilung der National Security Agency (NSA), des Federal Bureau of Investigation (FBI), der Cyber National Mission Force (CNMF) und des britischen National Cyber Security Centre (NCSC) nutzen die Hacker, die mit dem russischen Auslandsgeheimdienst in Verbindung stehen, die Schwachstellen aus, um Unternehmen zu schaden.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Effiziente Containerverwaltung mit Kubernetes

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

Die als APT29 bekannte Hackergruppe nahm diese Server in verschiedenen Sektoren weltweit aktiv ins Visier. US-Beamte identifizierten zwei spezifische Schwachstellen, die ausgenutzt werden: CVE-2022-27924, die Zimbra-Collaboration-Instanzen betrifft, und CVE-2023-42793, die Teamcity-Server betrifft.

US-amerikanische Cybersicherheitsexperten warnen, dass diese Exploits seit mindestens August 2022 genutzt werden. Die Schwachstelle CVE-2022-27924 wurde ausgenutzt, um Anmeldedaten für E-Mail-Konten zu stehlen, während CVE-2023-42793 zur Umgehung der Authentifizierung verwendet wird, um einen Remote-Code auf einem Jetbrains Teamcity-Server auszuführen.

US-Behörden drängen auf sofortiges Handeln

Als Reaktion auf diese Bedrohung raten US-Behörden, die von den Herstellern veröffentlichten Sicherheitspatches sofort einzuspielen. Die USA haben APT29(öffnet im neuen Fenster) , auch bekannt unter den Decknamen Cozy Bear, Midnight Blizzard (früher Nobelium) und The Dukes, seit Jahren im Visier. Diese russische Hackergruppe griff in der Vergangenheit gezielt Regierungs- und Privatorganisationen in den Vereinigten Staaten und Europa an.

Die Hacker wurden auch mit dem Einbruch in Microsoft-365-Konten von Nato-Staaten und der Kompromittierung von Exchange-Online-Konten von Microsoft-Führungskräften und anderen Unternehmen in Verbindung gebracht.

Vor Kurzem warnte die Five-Eyes-Geheimdienstallianz (FVEY), zu der auch die USA gehören, dass APT29 seine Aktivitäten auf Clouddienste ausgeweitet habe.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

US-Behörden drängen auf sofortiges Handeln

Relevante Themen