NSA: روسیه Sandworm هکرها ربوده اند سرورهای ایمیل

در نادر, عمومی, هشدار, آمریکا, جاسوسی, آژانس, گوید بدنام بازوی نظامی روسیه هوش با هدف قرار دادن یک آسیب پذیری شناخته شده در Exim.

هشدار داد که هکرها در حال بهره برداری آسیب پذیر ایمیل سرور نیست دقیقا واجد شرایط به عنوان یک رویداد غیر معمول. اما وقتی که هشدار می آید از آژانس امنیت ملی و هکرها برخی از خطرناک ترین حمایت دولت عوامل در جهان اجرا از آسیاب سرور ایمیل هک می شود به طور قابل توجهی بیشتر نگران کننده است.

در روز پنج شنبه NSA مشورتی صادر که روسیه گروه هکر شناخته شده به عنوان Sandworm یک واحد از GRU نظامی سازمان اطلاعات شده است به طور فعال با بهره برداری از یک آسیب پذیری شناخته شده در Exim یک متداول mail transfer agent—یک جایگزین برای بازیکنان بزرگتر مانند ارز و Sendmail—در حال اجرا بر روی سرور های ایمیل در سراسر جهان است. این سازمان هشدار می دهد که Sandworm شده است بهره برداری از آسیب پذیر Exim mail سرور پس حداقل اوت سال 2019 با استفاده از این هک سرور به عنوان یک عفونت اولیه نقطه در هدف سیستم و به احتمال زیاد pivoting به سایر نقاط شبکه قربانی. و در حالی که NSA نشده گفت که آن اهداف بوده است—و یا چگونه بسیاری از وجود دارد—Sandworm تاریخ به عنوان یکی از تهاجمی ترین و مخرب هک کردن سازمان ها در جهان باعث می شود هر گونه فعالیت جدید از گروه شایان ذکر است.

“ما هنوز هم از این نظر به عنوان یکی از مهمترین اگر نه که تهاجمی ترین و به طور بالقوه خطرناک بازیگر که ما پیگیری می گوید:” جان Hultquist مدیر اطلاعاتی در FireEye که رهبری یک تیم در iSight Partners وقتی که شرکت برای اولین بار کشف و به نام Sandworm در سال 2014.

Hultquist اشاره می کند که Sandworm که هویت به عنوان واحد 74455 از GRU تایید شد برای اولین بار توسط آمریکا و انگلستان دولت در ماه فوریه مسئول خاموشی القا حملات سایبری در اوکراین در سال 2015 و 2016 NotPetya worm که تحمیل بی سابقه ای 10 میلیارد دلار خسارت در سطح جهان در سال 2017 و همچنین حملات متعدد آمریکا تخته از انتخابات در سال 2016 است که به نمایندگی از یک عنصر از روسیه را به دخالت در انتخابات ریاست جمهوری آن سال. “انتخابات حق در اطراف گوشه است و این بازیگر است که درگیر شد در سال 2016 حوادث. ما بسیار نگران آنها درگیر می شود دوباره در این انتخابات می گوید:” Hultquist. “این است که یک بازیگر که درگیر انتخابات مربوط به هک در گذشته و مهم ترین, مخرب حمله در تاریخ است. هر گونه توسعه مربوط به آنها است که ارزش تماشای.”

با توجه به NSA Sandworm با استفاده از یک آسیب پذیری در mail transfer agent Exim نشان داد در ماه ژوئن سال گذشته است که اجازه می دهد تا یک مهاجم تنها به ارسال ایمیل های مخرب به سرور و بلافاصله به دست آوردن توانایی برای اجرای کد در سرور از راه دور. در آن رسوخ NSA هشدار داد: Sandworm استفاده کرده است که جای پایی برای اضافه کردن خود را ممتاز کاربران به سرور غیر فعال کردن امنیت شبکه تنظیمات به روز رسانی پوسته امن تنظیمات خود را به هکرها از راه دور بیشتر دسترسی و اجرای یک اسکریپت بر روی سرور برای فعال کردن مراحل بیشتر به بهره برداری هدف شبکه.

روشن نیست از مشاوره چه Sandworm انگیزه ممکن است در آن ایمیل سرور حملات—آیا هدف نهایی هکرها بوده است جاسوسی از نوع نرم-و-نشت عملیات GRU انجام شده در سال 2016 و یا برای شناسایی نوع خرابکاری حملات از آن استفاده کرده است در برابر هر کس از اوکراین سازمان های دولتی و, آب و برق به المپیک 2018. اما جیک ویلیامز یک هکر سابق NSA و بنیانگذار شرکت امنیتی تفسیر Infosec می گوید که آسیب پذیر ایمیل سرور نشان دهنده قدرتمند نقطه محوری برای هکرها پس از آن هر دو در معرض به اینترنت و اجازه می دهد تا آنها را به حفاری عمیق تر به این شبکه یک بار سرور به خطر بیافتد. “هنگامی که شما در داخل محیط آن می توانید به همه چیز” ویلیامز می گوید. یک هک ایمیل سرور همچنین می توانید رهگیری تمام ایمیل های دریافتی و در برخی موارد هکرها اجازه می دهد تا از طریق حفاری تاریخی ایمیل archives نیز هست. “از یک مهاجم نظر این نهاد شما را در یک موقعیت بسیار خوب در شبکه به علت تمام انواع فساد است. “

ویلیامز می افزاید که با وجود این آسیب پذیری شده وصله در تابستان گذشته او را به خود متوجه امنیت خود ارزیابی است که پست انتقال عوامل اغلب عدم به روز رسانی, در بخشی به دلیل مدیران تمایلی به ایمیل سیستم های آفلاین برای پچ آنها. “ما می بینیم بسیاری از وصله کسری در ایمیل سرور” ویلیامز می گوید. او همچنین می گوید که او اشاره کرد در زمان Exim اما قرار گرفت که آن را نشان داده و به خصوص وسوسه انگیز آسیب پذیری برای مزاحمان. “این آسیب پذیری کاملا بی اهمیت به بهره برداری.”

NSA توصیه می کند که مدیران پچ خود را Exim نرم افزار بلافاصله شانه خود را سیاهههای مربوط به ترافیک نشانه هایی از بهره برداری و بخش شبکه خود را به آن را سخت تر برای مزاحمان به بهره برداری اولیه خود را سازش از یک سرور ایمیل. اما نامگذاری Sandworm به طور خاص به عنوان گروه بهره برداری از Exim اشکال نیز ممکن است بخشی از یک تلاش برای تماس و جلوگیری از GRU گستاخ نرم فعالیت است. در ماه فوریه وزارت امور خارجه ایالات متحده و بریتانیا ملی امنیت سایبر مرکز به طور مشترک محکوم Sandworm به حملات سایبری در کشور گرجستان که در زمان پایین هزاران نفر از وب سایت ها و همچنین پخش تلویزیون در پاییز گذشته. این اظهارات همچنین نشان داده شده دولت برای اولین بار تایید Sandworm هویت به عنوان واحد 74455 از GRU بخشی از آن مرکز اصلی برای فن آوری های خاص و یا GTsST.

“آنها نشان داده ایم تکرار تمایل به رها سازد هنجارهای بین المللی و با آنها درگیر شده ام در برخی از موثر ترین حملات در تاریخ می گوید:” FireEye را Hultquist. اگر غرب امیدوار به نگه داشتن روسیه به کسانی که هنجارهای پیش از سال 2020 انتخابات میان دیگر اهداف بالقوه بهتر شاید به تماس از یک راش از ایمیل سرور هک در حال حاضر نسبت به صبر کردن برای یک ماه اکتبر سورپرایز.


بزرگ تر سیمی داستان
  • چگونه به خواب زمانی که جهان در حال سقوط است از هم جدا
  • چرا انسان کاملا دمدمی مزاجی هنگامی که آنها از دست داده
  • دره سیلیکون تجدید نظر به (خانه) office
  • 26 عبور حیوانات راهنمایی برای خود جزیره بازی
  • Covid-19 ترسناک لخته شدن خون نیست که تعجب آور
  • 👁 مغز مفید مدل برای هوش مصنوعی ؟ به علاوه: دریافت آخرین اخبار AI
  • 💻 ارتقاء کار خود را با بازی ما دنده تیم های مورد علاقه, لپ تاپ, کیبورد تایپ جایگزین و سر و صدا لغو هدفون

tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>