NSA avertizează că hackeri ai spionajului militar rus exploatează o vulnerabilitate a serverelor de e-mail

Joi (28.05.2020), Agenția Națională de Securitate a SUA (NSA) a lansat un avertisment potrivit căruia un grup de hackeri ruși, cunoscuți sub numele de Sandworm – parte a unei unități a Direcției Principale de Informații (GRU), exploatează activ o vulnerabilitate cunoscută a Exim, un agent de software de transfer al e-mail-urilor, care rulează pe servere din întreaga lume.

NSA avertizează că Sandworm exploatează astfel de servere vulenerabile încă din august 2019, folosind ca punct inițial de infectare un server-țintă, iar de acolo poate accesa și alte componente ale rețelei.

În comunicatul NSA se arată că un atacator poate trimite de la distanță un e-mail special conceput pentru a executa comenzii cu credențiale similare unui administrator, ce permite apoi hackerilor să instaleze diverse programe, să modifice date și să creeze noi conturi în sistem.

„Încă suntem de părere că acesta este unul dintre cele mai agresiv, dacă nu chiar cel mai agresiv și periculos actor pe care îl urmărim”, spune John Hultquist, directorul pe zona de intelligence al companiei americane de securitate cibernetică FireEye.

John Hultquist remarcă faptul că gruparea Sandworm, a cărei identitate a fost asociată cu unitatea 74455 a GRU, a fost confirmată responsabilă de atacuri cibernetice în Ucraina în 2015 și 2016, de virusul NotPetya care a condus la daune de peste 10 dolari daune de miliarde la nivel global în 2017 și, de asemenea, de atacurile asupra mai multor comisii electorale ale statelor americane în 2016, care au reprezentat și punctul de pornire în acuzațiile asupra Rusiei privind implicarea în alegerile prezidențiale din SUA din acel an. Sursă foto: news.sky.com

Redactia

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Next Post

Comunitatea de informații a SUA caută să dezvolte tehnologii inovatoare pentru combaterea COVID-19

Sun May 31 , 2020
Laboratorul de cercetare al comunității de informații americane subliniază necesitatea dezvoltării de noi instrumente pentru a urmări și prezice răspândirea COVID-19 și a efectelor acestuia, scrie Defense One. Într-un anunț făcut vineri (29.05.2020), de Agenția de Proiecte pentru Cercetare Avansată în Intelligence (IARPA), se arată că agenția caută noi instrumente […]