Microsoft、TeamCityの欠陥を悪用した北朝鮮による攻撃を警告 from thehackernews.com

security summary


Microsoft Warns of North Korean Attacks Exploiting TeamCity Flaw - thehackernews.com
thehackernews.com
Microsoft Warns of North Korean Attacks Exploiting TeamCity Flaw - thehackernews.com
North Korean threat actors known as Diamond Sleet and Onyx Sleet are exploiting a critical...

JetBrains TeamCity のセキュリティ上の欠陥は、「Diamond Sleet」と「Onyx Slese」を含む 2 つのマルウェア ファミリに起因すると考えられています。
マルウェア ファミリは、不正なリンクを使用して悪意のあるファイルをロードし、侵害されたシステム上でチケット認可スクリプトになりすまします。
「Lazarusグループは、スピアフィッシングやサプライチェーン攻撃などのさまざまな攻撃ベクトルを使用し、世界中で活発に活動している非常に危険なグループの1つだ」とマルウェアグループは述べた。

コメント

タイトルとURLをコピーしました