Joi (28.05.2020), Agenția Națională de Securitate a SUA (NSA) a lansat un avertisment potrivit căruia un grup de hackeri ruși, cunoscuți sub numele de Sandworm – parte a unei unități a Direcției Principale de Informații (GRU), exploatează activ o vulnerabilitate cunoscută a Exim, un agent de software de transfer al e-mail-urilor, care rulează pe servere din întreaga lume.
NSA avertizează că Sandworm exploatează astfel de servere vulenerabile încă din august 2019, folosind ca punct inițial de infectare un server-țintă, iar de acolo poate accesa și alte componente ale rețelei.
În comunicatul NSA se arată că un atacator poate trimite de la distanță un e-mail special conceput pentru a executa comenzii cu credențiale similare unui administrator, ce permite apoi hackerilor să instaleze diverse programe, să modifice date și să creeze noi conturi în sistem.
„Încă suntem de părere că acesta este unul dintre cele mai agresiv, dacă nu chiar cel mai agresiv și periculos actor pe care îl urmărim”, spune John Hultquist, directorul pe zona de intelligence al companiei americane de securitate cibernetică FireEye.
John Hultquist remarcă faptul că gruparea Sandworm, a cărei identitate a fost asociată cu unitatea 74455 a GRU, a fost confirmată responsabilă de atacuri cibernetice în Ucraina în 2015 și 2016, de virusul NotPetya care a condus la daune de peste 10 dolari daune de miliarde la nivel global în 2017 și, de asemenea, de atacurile asupra mai multor comisii electorale ale statelor americane în 2016, care au reprezentat și punctul de pornire în acuzațiile asupra Rusiei privind implicarea în alegerile prezidențiale din SUA din acel an. Sursă foto: news.sky.com
