'US de securitatibus patriis Agency' (NSA) edidit securitatem vigilantes admonitio novae undae cyberattacks contra email servers, impetus ab uno Russiae unitatibus perfectissimis cyber-espionage.
NSA dicit membra Unit 74455 de GRU Main Centre pro Special Technologies (GTsST), pars Russian militum intelligentia servitium, sunt impetum email servers currentem ad Exim mail translationis agentis (MTA).
Etiam ut notum “Sandworm,” Circulus iste caesim Exim servers post August 2019 utendo a discrimine vulnerability id quod CVE-2019-10149.
Cum Sandworm lucratur CVE-2019-10149, de victima apparatus postea download ac concha scripts ex Sandworm continentem domain. Hoc testa scriptum esset:
Add privilegiata users
Inactivare network securitatem occasus
Update SSH configurationibus ut additional remotis accessum
Executio an additional scriptum est ad enable sequi-on abusionem
NSA nunc privatas et regimen consociationum monet ut suos Exim servientes versioni renovare 4.93 et expecto compromissum.
Coetus Sandworm in medio 2000s actuosissimus fuit et creditus est coetus piraticae qui BlackEnergy malware evolvit, qui nigrum in Ucraina mense Decembri effecit. 2015 et Decembris 2016, et coetus qui notPetya redemptionis nefandae amplificaverunt quod damna billions pupa US dollariorum in toto orbe terrarum societates attulit..
Est currently consideratur unus e duobus antecedens Russian status-sponsored caesim coetibus, una cum Turla.
