‘Gníomhaireacht Slándála Náisiúnta na SA (NSA) tá foláireamh slándála foilsithe aige maidir le tonn nua cibearionsaithe in aghaidh freastalaithe ríomhphoist, ionsaithe a rinne ceann de na haonaid chibearspiaireachta is forbartha sa Rúis.
Deir an NSA go bhfuil baill Aonad 74455 de Phríomh-Ionad GRU do Theicneolaíochtaí Speisialta (GTsST), rannán de sheirbhís faisnéise míleata na Rúise, Tá siad tar éis ionsaí a dhéanamh ar fhreastalaithe ríomhphoist atá ag rith an ghníomhaire aistrithe ríomhphoist Exim (MTA).
Ar a dtugtar freisin “Péist ghainimh,” Tá an grúpa seo ag hack freastalaithe Exim ó mhí Lúnasa 2019 trí leas a bhaint as leochaileacht chriticiúil arna rianú mar CVE-2019-10149.
Nuair a bhain Péist Ghainimh leas as CVE-2019-10149, Dhéanfadh an meaisín íospartaigh íoschóipeáil a íoslódáil agus a fhorghníomhú ina dhiaidh sin ó fhearann a bhí rialaithe ag péist an Ghainimh. Dhéanfadh an script bhlaosc seo:
⚠️Cuir úsáideoirí faoi phribhléid leis
⚠️Díchumasaigh socruithe slándála líonra
⚠️ Nuashonraigh cumraíochtaí SSH chun cianrochtain bhreise a chumasú
⚠️ Rith script bhreise chun saothrú leantach a chumasú
Tá an NSA ag tabhairt rabhadh d’eagraíochtaí príobháideacha agus rialtais anois a gcuid freastalaithe Exim a nuashonrú go leagan 4.93 agus comharthaí comhréitigh a lorg.
Tá an grúpa Sandworm gníomhach ó lár na 2000í agus creidtear gurb é an grúpa hacker a d'fhorbair an malware BlackEnergy ba chúis le blackout san Úcráin i mí na Nollag 2015 agus Nollaig 2016, agus an grúpa a d'fhorbair an earraí ransom clúiteach NotPetya a rinne damáistí de na billiúin dollar SAM do chuideachtaí ar fud an domhain..
Meastar faoi láthair go bhfuil sé ar cheann den dá ghrúpa hacking stát-tionscanta Rúiseacha is forbartha, in éineacht le Turla.
