在数月前,美国情报界的Booz Allen Hamilton发布了一份综合报告,提及GRU(俄罗斯军事情报总局,格鲁乌)与两个黑客组织存在密切联系,其中之一就是Sandworm(被指2015年和2016年乌克兰断网时间的幕后黑手)。
最近,外媒报道:俄罗斯军方网络威胁者Sandworm已经利用一个版本的电子邮件服务器漏洞至少数月之久。
据了解,受影响的邮件系统是基于Unix的系统的MTA软件——Exim mail,并且该软件默认安装在许多Linux发行版中。至少从2019年8月开始,Sandworm就一直在利用易受攻击的Exim邮件服务器,将被黑的服务器用作目标系统上的初始感染点,并且转移到受害者网络的其他部分。
事实上,去年5月份,该漏洞已经被披露,漏洞代码为CVE-2019-10149,允许远程攻击者在知道该漏洞的情况下执行他们选择的命令和代码。尽管相关补丁也已发布,但是许多运行Exim的计算机仍没有安装补丁,暴露在攻击威胁之下。
目前,根据NSA的警告,攻击者可以利用该漏洞,在未打补丁的Exim MTA版本中增加特权用户、禁用网络安全设置、执行额外的脚本来进一步利用网络。此外,遭到入侵的邮件服务器还可以拦截所有传入的邮件,并且在某些情况下,实现挖掘历史邮件存档。
尽管还不清楚Sandworm的具体意图,但建议大家立即更新Exim以修复漏洞,梳理流量日志检查是否被利用,而系统管理员可以使用软件包管理器或通过从
https://www.exim.org/mirrors.html下载最新版本,避免不必要的风险。
比特币发展迅速,2025年可能会完成10亿用户的壮举。 比特币的崛起似乎无法阻挡。...
本文转载自微信公众号数世咨询(dwconcn)。 零日漏洞是间谍工具与网络武器的原...
背景 比特币(BTC)被认为是全球金融市场投资者的新宠。它的价值从去年3月的5000美...
继新的一年在野外发现首批针对Apple M1芯片的恶意软件后几天,研究人员又披露了...
前言 有时候我们想要实时监控我们的应用程序的运行状态,比如实时显示一些指标数...
一、摘要 开源软件的安全问题理所当然地引起了业界的关注,但解决方案需要对执行...
1.爱笑的男生不会差,逗你笑的男生更不会差。 2.老子每条说说都是说给你看的,...
COVID-19的流行迅速使全球各公司陷入在家工作模式。自从争先恐后地让员工在家庭...
攻击者总是会根据用户的趋势做出改变,我们对智能手机的依赖程度越高,它们成为...
这项研究的目的是了解从养殖者到最终消费者的海鲜溯源能力存在的问题和当前解决...