MB Tech

Explotación Activa del SVR en JetBrains TeamCity

14 December, 2023

Compartir

Las agencias de ciberseguridad, entre ellas CISA, han emitido una advertencia significativa sobre una amenaza cibernética en aumento: el Servicio de Inteligencia Exterior de Rusia (SVR) está aprovechando activamente una vulnerabilidad (CVE-2023-42793) desde septiembre de 2023. El objetivo principal de esta explotación es JetBrains TeamCity, una plataforma esencial para el desarrollo de software.

JetBrains TeamCity es conocido por su función crítica en la automatización de procesos de construcción, prueba y despliegue de software, y los desarrolladores lo utilizan extensamente para gestionar proyectos. La vulnerabilidad explotada por el SVR podría proporcionar a los atacantes acceso al código fuente, certificados de firma y la capacidad de influir en los procesos fundamentales de desarrollo de software.

Aunque el SVR no ha replicado el enfoque utilizado en el incidente de SolarWinds de 2020, donde comprometieron a SolarWinds y sus clientes, la advertencia subraya que el SVR está utilizando el acceso para escalar privilegios, desplazarse lateralmente y asegurar una presencia persistente en redes comprometidas.

La ciberseguridad global enfrenta una amenaza continua debido a las operaciones del SVR, conocido por sus tácticas persistentes y dirigidas. En este caso, el SVR ha optado por explotar una vulnerabilidad específica en una herramienta de desarrollo de software, lo que sugiere que buscan comprometer las redes de numerosos desarrolladores de software.

La respuesta a esta advertencia es crucial. Las organizaciones se instan a aplicar los parches disponibles para la vulnerabilidad CVE-2023-42793, emitidos por JetBrains TeamCity. Además, se enfatiza la importancia de monitorear las redes en busca de comportamientos anómalos, habilitar soluciones de seguridad en endpoints, y adoptar medidas de autenticación multifactor para reforzar las defensas contra posibles amenazas.

Para más información sobre acciones de mitigación y prevención, contacte con nuestros expertos.

 

Fuente: https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-347a

También te puede interesar

Scattered Spider

21 November, 2023

Scattered Spider es un grupo cibercriminal que se enfoca en grandes empresas y sus servicios de asistencia técnica de tecnología de la información (TI). Utilizan tácticas de ingeniería social, como phishing y ataques de intercambio de módulo de identidad de suscriptor (SIM), para obtener acceso a redes corporativas. Se han destacado por robo de datos, extorsión y uso del ransomware BlackCat/ALPHV. Los métodos de Scattered Spider incluyen suplantación de personal de TI, persuadir a empleados para que ejecuten herramientas de acceso remoto, obtener contraseñas de un solo uso (OTP) y manipular men

Leer publicación

Consejos para proteger los datos de tu empresa

30 December, 2021

Mantener disponible la información para los usuarios es uno de los objetivos principales, con la finalidad de garantizar el desarrollo de las operaciones del negocio sin inconvenientes. Asegurarnos de contar con los mecanismos de protección y restauración de datos, garantiza la continuidad del negocio o no. es importante enfocarnos en lograr minimizar dicho impacto, proteger la información, monitorear constantemente nuestros sistemas y aplicaciones, y no obviar la efectiva realización de pruebas de nuestros procesos y sistemas.  Existe un sinnúmero de soluciones disponibles en el mercado, y

Leer publicación

Androxgh0st Malware

16 January, 2024

El malware Androxgh0st ha sido identificado como el responsable de establecer una botnet con el propósito de identificar y explotar objetivos dentro de las redes. Informes de código abierto indican que Androxgh0st es un malware programado en Python, y su principal enfoque radica en atacar archivos . env que almacenan información delicada, incluyendo credenciales de aplicaciones destacadas como Amazon Web Services (AWS), Microsoft Office 365, SendGrid y Twilio a través del marco de aplicación web Laravel. Además, Androxgh0st presenta diversas capacidades que permiten abusar del Protocolo

Leer publicación