Η CISA προειδοποίησε ότι η ομάδα hacking APT29 που συνδέεται με την Ρωσία στοχεύει μη επιδιορθωμένους διακομιστές TeamCity . Αυτό παρατηρήθηκε σε εκτεταμένες επιθέσεις από τον Σεπτέμβριο του 2023.
Το APT29 είναι γνωστό για την παραβίαση αρκετών ομοσπονδιακών υπηρεσιών των Η.Π.Α. Επίσης , θεωρείται υπεύθυνη για την επίθεση στην εφοδιαστική αλυσίδα της SolarWinds πριν από τρία χρόνια.
Στόχευσαν επίσης το Microsoft 365 πολλών οντοτήτων εντός των χωρών του ΝΑΤΟ ως μέρος των προσπαθειών τους να έχουν πρόσβαση σε πληροφορίες που σχετίζονται με την εξωτερική πολιτική Ακόμη, συνδέονταν με σειρά εκστρατειών phishing που απευθύνεται σε κυβερνήσεις, πρεσβείες και υψηλόβαθμους αξιωματούχους σε όλη την Ευρώπη.
Το ελάττωμα ασφαλείας της TeamCity που εκμεταλλεύονται σε αυτές τις επιθέσεις προσδιορίζεται ως CVE-2023-42793 . Βαθμολογήθηκε με κρίσιμη βαθμολογία σοβαρότητας 9,8/10. Μη επαληθευμένοι χρήστες μπορούν να εκμεταλλευτούν σε επιθέσεις RCE που δεν απαιτούν αλληλεπίδραση με τον χρήστη.
