АНБ назвало уязвимость, используемую «российскими хакерами» Sandworm Team

Хакеры из группировки Sandworm Team по меньшей мере с августа 2019 года используют уязвимость в популярном почтовом агенте Exim, который используется в операционных системах семейства Unix. Как пишет РБК, об этом говорится в сообщении Агентства национальной безопасности США (АНБ), которое связывает группировку Sandworm Team с российскими спецслужбами и Главным разведывательным управлением Генштаба (ГРУ).

Exim широко используется в качестве почтового сервера на компьютерах с Unix-подобными системами, в том числе Linux. Летом 2019 года в Exim была обнаружена уязвимость CVE-2019-10149, позволяющая хакеру выполнять на зараженном компьютере некоторые команды.

«Российские агенты, работающие в Главном центре специальных технологий Главного разведывательного управления Генерального штаба, использовали этот эксплойт для добавления привилегированных пользователей, отключения настроек безопасности сети, выполнения дополнительных команд для дальнейшего использования сети. Это позволяло злоумышленнику исполнить почти любое свое желание, по крайней мере, до тех пор, пока в системе стояла необновленная версия Exim», — говорится в сообщении АНБ.

Автор:	Softodrom.ru
Дата:	06.06.2020 17:21