雅加达 - 美国官员透露,俄罗斯黑客正在瞄准保存捷克科技公司JetBrains创建的过时软件版本的服务器,以实现潜在的SolarWinds间谍业务。
在一份声明中,美国国家安全局(NSA),联邦调查局和CISA网络监管机构指控黑客,有时被称为Cozy Bear或APT29,试图接管服务器以访问软件开发人员的源代码,这可能使他们能够操纵编译过程或其传播。
类似的技术用于操纵美国软件公司SolarWinds制造的软件。这场间谍网络攻击导致2019年发现的政府严重侵犯安全的浪潮。
总部位于布拉格的JetBrains在一份声明中表示,他们在9月修复了影响T TeamCity协作软件开发工具的漏洞,并此后一直在与客户联系,希望“鼓励他们更新”。
TeamCity 等程序 - 帮助管理其他公司的软件开发流程 - 对于希望同时入侵更多目标的黑客来说,这可能是理想的跳石。
确保如此广泛的访问已成为APT29的首要任务,APT29被西方官员和私营网络安全公司怀疑代表俄罗斯外交情报局SVR行事。他们通常被认为是该国精英黑客组织之一。
美国的声明称,美国及其盟国已在美国、欧洲、亚洲和澳大利亚确定了“数十家受影响的公司”。声明说,这些公司几乎没有相似之处,除非他们使用过时的JetBrains版本,并且在互联网上暴露得很脆弱,这表明黑客攻击“具有机会主义性质,不一定是有针对性的攻击”。
该声明由英国国家网络安全中心以及波兰军事情报局和计算机应急响应小组共同签署。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
