INFO 8 Опубликовано: 28 май 2020 «Военные хакеры» использовали открытую в 2019 году уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак, утверждает американская разведка. Вашингтон ранее обвинял «хакеров ГРУ» в атаках на Грузию и Украину Фото: Steve Marcus / Reuters Хакеры из группировки Sandworm Team по меньшей мере с августа 2019 года используют уязвимость в агенте пересылки сообщений Exim, который используется в операционных системах семейства Unix. Об этом говорится в сообщении Агентства национальной безопасности США (АНБ), которое связывает группировку с российскими спецслужбами и Главным разведывательным управлением Генштаба (ГРУ). Exim широко используется в почте на компьютерах с Unix-подобными системами, в том числе Linux, которые часто устанавливаются на служебных станциях. В этом почтовом агенте летом 2019 года была выявлена уязвимость CVE-2019-10149. Она позволяет хакеру выполнять на зараженном компьютере некоторые команды. «Российские агенты, работающие в Главном центре специальных технологий Главного разведывательного управления Генерального штаба, использовали этот эксплойт для добавления привилегированных пользователей, отключения настроек безопасности сети, выполнения дополнительных команд для дальнейшего использования сети. Это позволяло злоумышленнику исполнить почти любое свое желание, по крайней мере, до тех пор, пока в системе стояла необновленная версия Exim», — заявили в АНБ. 0 Поделиться сообщением Ссылка на сообщение
