4.3ķ
國家安全局 (國家安全局) 國家安全局, 俄羅斯最先進的網絡間諜單位之一發動的攻擊.
美國國家安全局表示,該單位的成員 74455 GRU 特殊技術主中心 (GTST), 俄羅斯軍事情報部門的一個部門, 一直在攻擊運行 Exim 郵件傳輸代理的電子郵件服務器 (MTA).
也稱為 “沙蟲,” 該組織自八月以來一直在攻擊 Exim 服務器 2019 通過利用被追踪為 CVE-2019-10149 的關鍵漏洞.
Sandworm何時利用CVE-2019-10149, 受害者機器隨後會從 Sandworm 控制的域下載並執行 shell 腳本. 這個 shell 腳本將:
⚠️添加特權用戶
⚠️禁用網絡安全設置
⚠️更新 SSH 配置以啟用額外的遠程訪問
⚠️執行額外的腳本以啟用後續利用
NSA 現在警告私人和政府組織將其 Exim 服務器更新到版本 4.93 並尋找妥協的跡象.
Sandworm 組織自 2000 年代中期以來一直活躍,據信是開發 BlackEnergy 惡意軟件的黑客組織,該惡意軟件導致 12 月烏克蘭停電 2015 和十二月 2016, 以及開發臭名昭著的 NotPetya 勒索軟件的組織,該軟件給世界各地的公司造成了數十億美元的損失.
它目前被認為是俄羅斯國家支持的兩個最先進的黑客組織之一, 與圖拉一起.
