TeamCity 취약성 악용은 Jasmin Ransomware, 기타 악성 코드 유형으로 이어집니다 |트렌드 마이크로 (미국) 관련 IOC 20개 발견
JetBrains가 2024년 3월 4일에 발표한 두 가지 중요한 취약점(CVE-2024-27198 및 CVE-2024-27199)을 이용하면 위협 행위자가 다양한 악의적 작업(Jasmin Ransomware 삭제, Xmrig cryptocurrency 광부 배포, 코발트 스트라이크 비콘 배치, Sparkrat 백도어 배포, 도메인 검색 및 지속성 실행 명령)을 수행할 수 있습니다. 이러한 취약점에 대한 악용이 이미 광범위하게 존재하여 조직은 즉시 이를 해결하여 데이터 및 시스템을 보호해야 합니다. TeamCity 고객들은 이러한 취약점에 영향을받는 서버가 있으므로 즉시 해결해야 합니다.
Trendmicro
TeamCity Vulnerability Exploits Lead to Jasmin Ransomware, Other Malware Types | Trend Micro (US)
Using two important vulnerabilities (CVE-2024-27198 and CVE-20198 and CVE-201999) published by Jetbrains on March 4, 2024, threaters have a variety of malicious work (Jasmin Ransomware, XMRIG CRYPTORRENCY Luminous, Cobalt Strike ConeBatch, Sparkrat backdoor distribution, domain search and persistent execution command).There are already extensive exploits for these vulnerabilities, so the organization should immediately solve it to protect the data and system.TeamCity customers have a server affected by these vulnerabilities, so they must be solved immediately.
https://www.trendmicro.com/en_us/research/24/c/teamcity-vulnerability-exploits-lead-to-jasmin-ransomware.html