„Bezpieczeństwo TeamCity pod znakiem zapytania – rosnące zagrożenia cyberprzestępców”


Ataki wykorzystujące luki w oprogramowaniu JetBrains TeamCity

Sytuacja na rynku cyberbezpieczeństwa staje się coraz bardziej niebezpieczna, z uwagi na rosnącą liczbę ataków wykorzystujących luki w popularnych aplikacjach. Niedawno ujawniona luka w oprogramowaniu JetBrains TeamCity stała się obiektem zainteresowania wielu autorów zagrożeń, którzy wykorzystują ją do rozprzestrzeniania różnorodnych form złośliwego oprogramowania.

Wykorzystanie luki CVE-2024-27198

Ataki oparte na luce CVE-2024-27198 stanowią szczególne zagrożenie dla użytkowników TeamCity, ponieważ umożliwiają one omijanie środków autoryzacyjnych i zdobycie kontroli administracyjnej nad dotkniętymi serwerami. Ocena CVSS na poziomie 9.8 wskazuje na poważność tego zagrożenia, które może prowadzić do poważnych konsekwencji dla organizacji.

Reakcja na luki w oprogramowaniu

Grupy związane z ransomware, takie jak BianLian i Jasmin, oraz twórcy koparek kryptowalut i innych złośliwych programów, szybko wykorzystały ujawnioną lukę w TeamCity do swoich celów. Z tego powodu niezwykle istotne jest, aby organizacje korzystające z tego oprogramowania do procesów CI/CD natychmiast aktualizowały swoje środowiska, aby zabezpieczyć się przed potencjalnymi atakami.

Statystyki dotyczące infekcji ransomware

Dane od FBI wskazują na alarmujący trend rosnącej liczby infekcji ransomware. W 2023 roku zgłoszono 2825 takich przypadków, które spowodowały szkody finansowe przekraczające 59,6 miliona dolarów. Zwraca uwagę fakt, że blisko połowa z tych ataków dotyczyła sektora krytycznej infrastruktury, co podkreśla skalę problemu.

Wzrost aktywności ransomware

Według danych firmy Symantec, mimo deklarowanego zmniejszenia liczby ataków przez sprawców ransomware, działalność tych grup nadal rośnie. NCC Group informuje natomiast, że w lutym 2024 roku liczba przypadków ransomware wzrosła o 46% w porównaniu ze styczniem, a największy udział miały różne grupy, takie jak LockBit czy Hunters.

Nowe trendy w taktykach cyberprzestępców

Cyberprzestępcy stale doskonalą swoje techniki i metody ataków. Obecnie popularne są ataki wykorzystujące luki w publicznie dostępnych aplikacjach oraz taktyki living-off-the-land, które pozwalają na uniknięcie wykrycia. Narzędzia takie jak TrueSightKiller czy GhostDriver umożliwiają im wyłączenie oprogramowania zabezpieczającego, co czyni ataki jeszcze skuteczniejszymi.

Partnerstwa wśród operatorów RaaS

Warto zauważyć, że rosnąca uwaga na większych operatorów ransomware skutkuje powstaniem nowych partnerskich relacji między nimi. To zjawisko może utrudnić wykrycie oraz przypisanie ataków, a także ułatwić przejście operatorów do innych dostawców z powodu niskich wymagań. To wskazuje na ciągłą ewolucję zagrożeń w cyberprzestrzeni oraz konieczność stałego dostosowywania się do zmieniającej się sytuacji.