Перейти к основному контенту


 

Атаки хакеров ,  
0 

АНБ назвало используемую «российскими хакерами» уязвимость

«Военные хакеры» использовали открытую в 2019 году уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак, утверждает американская разведка. Вашингтон ранее обвинял «хакеров ГРУ» в атаках на Грузию и Украину
Фото: Steve Marcus / Reuters
Фото: Steve Marcus / Reuters

Хакеры из группировки Sandworm Team по меньшей мере с августа 2019 года используют уязвимость в агенте пересылки сообщений Exim, который используется в операционных системах семейства Unix. Об этом говорится в сообщении Агентства национальной безопасности США (АНБ), которое связывает группировку с российскими спецслужбами и Главным разведывательным управлением Генштаба (ГРУ).

Exim широко используется в почте на компьютерах с Unix-подобными системами, в том числе Linux, которые часто устанавливаются на служебных станциях. В этом почтовом агенте летом 2019 года была выявлена уязвимость CVE-2019-10149. Она позволяет хакеру выполнять на зараженном компьютере некоторые команды.

«Российские агенты, работающие в Главном центре специальных технологий Главного разведывательного управления Генерального штаба, использовали этот эксплойт для добавления привилегированных пользователей, отключения настроек безопасности сети, выполнения дополнительных команд для дальнейшего использования сети. Это позволяло злоумышленнику исполнить почти любое свое желание, по крайней мере, до тех пор, пока в системе стояла необновленная версия Exim», — заявили в АНБ.

Британские СМИ заподозрили Россию в кибератаках на разработчиков вакцины
Технологии и медиа
Фото:Andrew Milligan / Getty Images

Власти США и американские эксперты обвиняют хакеров Sandworm Team в работе на российские спецслужбы и причастности к ряду масштабных кибератак на правительственные ресурсы по всему миру. Исследовательский портал Trackingterrorism утверждает, что эта группировка проводила атаки по меньшей мере с 2015 года, когда было предпринято кибернападение на энергосистемы на Украине. Связывали ее и с атаками на киберинфраструктуру на Украине в 2016 году, характерные признаки работы группы были отмечены во время распространения «червя» NotPetya в 2017 году, который нарушил работу компьютеров по всему миру, в том числе и в России. В октябре 2019 года Госдеп США выпустил официальное заявление, в котором обвинил хакеров Sandworm в кибератаке на Грузию, из-за которой была нарушена работа нескольких тысяч правительственных и частных сайтов и прервана трансляция как минимум двух телеканалов.

Авторы
Теги
Магазин исследований Аналитика по теме "Криптовалюта"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.


 

Лента новостей
Курс евро на 31 января
EUR ЦБ: 102,78 (+0,37)
Инвестиции, 30 янв, 18:27
Курс доллара на 31 января
USD ЦБ: 98,01 (-0,01)
Инвестиции, 30 янв, 18:27
Космическая конкуренция миллиардеров: что Маску и Безосу нужно вне ЗемлиPro, 11:51
Во что вкладывают средства управляющие компании ПИФовРБК и Финам, 11:47
В Горловке при обстреле больницы пострадали 10 человекОбщество, 11:46
В работе «Ростелекома» произошел сбойТехнологии и медиа, 11:43
Насекомые, воздух, медузы: из чего сделана еда будущегоЗеленая экономика, 11:37
«Ужасная трагедия». Реакция на гибель фигуристов в авиакатастрофеСпорт, 11:34
ЦБ ответил, сидят ли банки на деньгах вместо кредитования экономикиЭкономика, 11:27
Тайм-менеджмент: как больше успевать и не выгореть
От простых техник до сложных систем управления
Подробнее об интенсиве
В сборной Казахстана назвали замену ЧерчесовуСпорт, 11:25
Рябков назвал тревожной ситуацию с выдачей агремана послу России в СШАПолитика, 11:18
Как связаны мода, дресс-код и сакрализация культурных пространствРБК и ГЭС-2, LIME, 11:15
Основатель Wolt Мики Кууси: «Платите сотрудникам больше, чем они ожидают»Pro, 11:08
Россиянин по прозвищу Пельмень выиграл титул лиги главы UFC по пощечинамСпорт, 11:07
Глава Генштаба посетил группировку войск «Восток». ВидеоПолитика, 11:07
Число вертолетов на тушении пожара в Москве увеличили до четырехОбщество, 11:05