‘L-Aġenzija tas-Sigurtà Nazzjonali tal-Istati Uniti (NSA) ippubblikat twissija ta’ twissija ta’ sigurtà ta’ mewġa ġdida ta’ attakki ċibernetiċi kontra servers tal-email, attakki mwettqa minn waħda mill-unitajiet ta’ spjunaġġ ċibernetiku l-aktar avvanzati tar-Russja.
L-NSA tgħid li membri tal-Unità 74455 taċ-Ċentru Prinċipali tal-GRU għal Teknoloġiji Speċjali (GTsST), diviżjoni tas-servizz tal-intelliġenza militari Russu, ilhom jattakkaw servers tal-email li jmexxu l-aġent tat-trasferiment tal-posta Exim (MTA).
Magħruf ukoll bħala “Sandworm,” dan il-grupp ilu hacking servers Exim minn Awwissu 2019 billi tisfrutta vulnerabbiltà kritika segwita bħala CVE-2019-10149.
Meta Sandworm sfruttat CVE-2019-10149, il-magna tal-vittma kienet sussegwentement tniżżel u tesegwixxi script shell minn dominju kkontrollat minn Sandworm. Din l-iskrittura tal-qoxra kieku:
⚠️Żid utenti privileġġjati
⚠️ Iddiżattiva s-settings tas-sigurtà tan-netwerk
⚠️Aġġorna l-konfigurazzjonijiet SSH biex tippermetti aċċess remot addizzjonali
⚠️Eżegwixxi skript addizzjonali biex tippermetti l-isfruttament sussegwenti
L-NSA issa qed twissi lill-organizzazzjonijiet privati u tal-gvern biex jaġġornaw is-servers Exim tagħhom għall-verżjoni 4.93 u tfittex sinjali ta’ kompromess.
Il-grupp Sandworm ilu attiv minn nofs is-snin 2000 u huwa maħsub li huwa l-grupp tal-hackers li żviluppa l-malware BlackEnergy li kkawża blackout fl-Ukrajna f'Diċembru. 2015 u Diċembru 2016, u l-grupp li żviluppa r-ransomware infami NotPetya li kkawża ħsarat ta’ biljuni ta’ dollari Amerikani lil kumpaniji madwar id-dinja kollha.
Bħalissa huwa meqjus bħala wieħed miż-żewġ gruppi ta' hacking l-aktar avvanzati sponsorjati mill-istat Russu, flimkien ma’ Turla.
