TeamViewer: В нашу ИТ-инфраструктуру проникли российские хакеры

Екатерина Быстрова 01 Июля 2024 - 10:44

Таргетированные атаки

...

TeamViewer: В нашу ИТ-инфраструктуру проникли российские хакеры

Компания TeamViewer утверждает, что за недавним киберинцидентом, в ходе которого злоумышленникам удалось проникнуть в корпоративную ИТ-инфраструктуру, стоит российская киберпреступная группировка Midnight Blizzard.

Как стало известно в конце прошлой недели, команда TeamViewer выявила подозрительную активность в ИТ-инфраструктуре корпорации. Безопасники незамедлительно отключили её от продуктовой среды.

На тот момент никаких официальных заявлений на тему причастности ко взлому какой-либо группировки не было. Компания обещала провести расследование и поделиться его результатам с общественностью.

Теперь TeamViewer утверждает, что за атакой на её сеть стояла кибергруппа Midnight Blizzard (она же APT29, Nobelium, Cozy Bear). В марте эту же группу Microsoft обвиняла в краже исходного кода.

В TeamViewer также отметили, что инцидент произошёл 26 июня, но продуктовая среда при этом никак не пострадала. Для проникновения в сеть использовались учётные данные одного из сотрудников.

«На данный момент нам известно, что атака имела место в среду, 26 июня, и связана она с кражей пароля от стандартного аккаунта одного из сотрудников», — гласит официальное заявление.

«Благодаря мониторингу нашей команде удалось обнаружить подозрительную активность этой учётной записи и незамедлительно отреагировать на киберинцидент».

«Совместно со сторонними специалистами в области кибербезопасности мы связали эту атаку с группировкой APT29 / Midnight Blizzard».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 17 Октября 2025 - 17:34

Эксплойты Уязвимости программ Корпорации F5 Networks

В интернете найдены 269 000 устройств F5 с незакрытыми уязвимостями

После обнародования атаки на F5 эксперты начали сканировать Сеть в поисках хостов, уязвимых к взлому. В Shadowserver Foundation такие проверки проводятся автоматом и ежедневно; результаты оказались плачевными: под ударом около 269 тыс. устройств.

Напомним, авторам атаки удалось проникнуть в сеть F5 и выкрасть исходники продуктов линейки BIG-IP, а также данные о новых опасных уязвимостях.

Обнаружив утечку, вендор в срочном порядке выпустил патчи и усилил защиту своей инфраструктуры. Судя по данным Shadowserver, реакция его многочисленных клиентов оказалась менее быстрой.

Согласно статистике, опубликованной активистами в X и на своем сайте, половина доступных из интернета и потенциально уязвимых устройств F5 (отслеживаются по IP) находятся в США:

Публично доступный интерфейс управления критически важными сетевыми устройствами — настоящий подарок для злоумышленников. Эксплойт позволяет закрепиться в целевой сети, развить атаку и украсть конфиденциальные данные.

Пользователям продуктов F5 и админам рекомендуется обновить BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ и клиенты APM в кратчайшие сроки.