Cơ quan An ninh Mạng và Bảo vệ Cơ sở Hạ tầng của Mỹ (CISA) đã phát hành một cảnh báo chính phủ chung, đồng tác giả với FBI, NSA, Dịch vụ Phản gián Quân sự Ba Lan, CERT Polska và Trung tâm An ninh Mạng Quốc gia của Anh, cảnh báo người dùng về việc khai thác này. Cảnh báo này theo sau một báo cáo trước đó rằng các tác nhân đe dọa từ Bắc Triều Tiên cũng đang khai thác lỗ hổng này.
Cả hai nhóm quốc gia, sau khi truy cập qua lỗ hổng bỏ qua xác thực máy chủ TeamCity, đã triển khai backdoor để duy trì sự hiện diện trên các mạng bị xâm phạm. Cảnh báo nhấn mạnh mối đe dọa liên tục từ các hoạt động do nhà nước Nga tài trợ đối với mạng lưới của các tổ chức công cộng và tư nhân trên toàn cầu.
Cozy Bear, còn được biết đến với tên APT29 và Nobelium/Midnight Blizzard, được liên kết với Dịch vụ Tình báo Nước ngoài của Nga (SVR) và chịu trách nhiệm cho một số cuộc tấn công cao cấp, bao gồm vụ vi phạm SolarWinds năm 2020 ảnh hưởng đến các cơ quan chính phủ liên bang của Mỹ.
Kể từ tháng Chín, Cozy Bear đã xâm phạm vài chục công ty, và hơn 100 thiết bị bị xâm phạm đã được xác định. Số lượng tổ chức bị ảnh hưởng thực tế có thể cao hơn. Nạn nhân bao gồm một hiệp hội thương mại năng lượng và các nhà cung cấp phần mềm trong nhiều lĩnh vực, bao gồm thanh toán hóa đơn, thiết bị y tế, chăm sóc khách hàng, giám sát nhân viên, quản lý tài chính, tiếp thị, bán hàng và trò chơi video. Các công ty lưu trữ và CNTT cũng đã bị ảnh hưởng.
Source: TechTarget
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.