Киберразведка рф проникла в сети западных компаний и учреждений через уязвимость популярного инструментария для разработчиков от чешской фирмы JetBrains. Об этом в минувшую среду сообщили чиновники США, Великобритании и Польши. Злоумышленники воспользовались ошибкой в продукте TeamCity, который используют для тестирования и обмена кодом.
Под удар попали десятки компаний
По словам чиновников, российская Служба внешней разведки (СВР), известная также как APT29 или CozyBear, начала масштабную атаку еще в сентябре прошлого года. СВР приписывают взлом сотен устройств в США, Европе, Азии и Австралии. Среди пострадавших – энергетические компании, медицинские фирмы, ИТ-предприятия и разработчики видеоигр.
Как злоумышленники получили доступ и что делали дальше
Хакеры воспользовались уязвимостью CVE-2023-42793 в TeamCity. Программа используется кодерами для тестирования и обмена своими наработками перед их финальным выпуском. Эта проблема была обнаружена и ликвидирована еще в сентябре прошлого года. Однако после того, как стали известны технические детали, ее немедленно начали использовать преступники.
Получив первичный доступ, хакеры повышали свои привилегии, устанавливали дополнительные закладки и делали другие шаги, чтобы закрепиться в скомпрометированных сетях надолго.
JetBrains – чешская компания-разработчик программного обеспечения. Известна прежде всего благодаря популярным интегрированным средам разработки (IDE) для Java, Python, PHP и других языков программирования. Также создает инструменты для командной разработки и администрирования. Один из самых известных продуктов – TeamCity.
