Hackers εκμεταλλεύονται ευπάθεια ασφαλείας, που ανακαλύφθηκε πρόσφατα στο λογισμικό JetBrains TeamCity, για να αναπτύξουν ransomware, cryptocurrency miners, Cobalt Strike beacons και το Spark RAT.

Συγκεκριμένα, οι hackers χρησιμοποιούν την ευπάθεια CVE-2024-27198 (βαθμολογία CVSS: 9,8) που τους επιτρέπει να παρακάμπτουν τα μέτρα ελέγχου ταυτότητας και να αποκτήσουν διαχειριστικό έλεγχο στους διακομιστές που επηρεάζονται.

Οι εισβολείς μπορούν στη συνέχεια να εγκαταστήσουν κακόβουλο λογισμικό που μπορεί να επικοινωνήσει με τον command-and-control (C&C) server και να εκτελέσει πρόσθετες εντολές, όπως η ανάπτυξη Cobalt Strike beacons και remote access trojans (RATs)“, δήλωσε η Trend Micro.

Δείτε επίσης: BianLian ransomware: Εκμετάλλευση ευπαθειών JetBrains TeamCity για επιθέσεις

Για παράδειγμα, οι hackers εγκαθιστούν ransomware για να κρυπτογραφήσουν αρχεία και να ζητήσουν λύτρα.

Μετά τη δημόσια αποκάλυψη της ευπάθειας στο TeamCity (νωρίτερα αυτόν τον μήνα), επιτιθέμενοι άρχισαν να την εκμεταλλεύονται για να εγκαταστήσουν τα BianLian και Jasmin ransomware στις συσκευές των θυμάτων. Επιπλέον, το σφάλμα χρησιμοποιήθηκε για την εγκατάσταση του XMRig cryptocurrency miner και του Spark RAT.

Δεδομένων των παραπάνω, συνιστάται στους οργανισμούς που βασίζονται στο TeamCity για τις διαδικασίες CI/CD να ενημερώνουν το λογισμικό τους το συντομότερο δυνατό.

Δείτε επίσης: Ευπάθεια στο TeamCity παρέχει παράκαμψη ελέγχου ταυτότητας

Οι χρήστες του JetBrains TeamCity αντιμετωπίζουν αυξημένο κίνδυνο ψηφιακών επιθέσεων, καθώς οι επιτιθέμενοι δεν χάνουν ευκαιρία να εκμεταλλευτούν τις αδυναμίες για να εγκαταστήσουν ransomware ή cryptocurrency miners στα συστήματά τους.

Επιπλέον, η εκμετάλλευση αυτών των αδυναμιών μπορεί να οδηγήσει στην κλοπή ευαίσθητων δεδομένων, όπως προσωπικές πληροφορίες, πνευματικά δικαιώματα και εταιρικά μυστικά, που μπορούν να χρησιμοποιηθούν για παράνομους σκοπούς.

Η εγκατάσταση των Cobalt Strike και Spark RAT παρέχει στους επιτιθέμενους τη δυνατότητα να αποκτήσουν απομακρυσμένη πρόσβαση στα συστήματα των χρηστών, παρέχοντας τους τη δυνατότητα να ελέγχουν και να χειραγωγούν τα συστήματα αυτά.

Δείτε επίσης: StopCrypt ransomware: Νέα έκδοση για την αποφυγή εντοπισμού

Τέλος, η εκμετάλλευση της ευπάθειας στο TeamCity μπορεί να οδηγήσει σε σοβαρές διαταραχές στη λειτουργία των συστημάτων, προκαλώντας διακοπές στην παροχή υπηρεσιών και πιθανές οικονομικές απώλειες για τις επιχειρήσεις.

Πηγή: thehackernews.com