La NSA advierte que el grupo de &#39gusanos de arena&#39 de Rusia está apuntando …


El grupo militar ruso ha estado explotando una falla en el agente de transferencia de correo Exim desde agosto pasado, informa la NSA.

La Agencia de Seguridad Nacional publicó hoy una advertencia de advertencia de los atacantes militares rusos que explotan servidores de correo electrónico vulnerables. Sandworm, un grupo de inteligencia también conocido como GRU Unit 74455, ha estado apuntando a una falla en el agente de transferencia de correo Exim (MTA) desde al menos agosto de 2019.

Exim es un program MTA ampliamente utilizado para sistemas basados ​​en Unix y viene preinstalado en algunas distribuciones de Linux. A principios de junio del año pasado, se emitió un parche para corregir una vulnerabilidad crítica de ejecución remota de código (CVE-2019-10149) en Exim. Los atacantes podrían explotar esto enviando un correo electrónico especialmente diseñado a una máquina usando una versión sin parches de Exim. Podrían ejecutar comandos con privilegios de root e instalar programas, modificar datos y crear nuevas cuentas.

Cuando Sandworm apuntaba a la falla, el dispositivo que recibía un correo electrónico malicioso descargaba y ejecutaba un script de shell desde un dominio controlado por el atacante. Este script intentó realizar algunas acciones: agregar usuarios privilegiados, deshabilitar la configuración de seguridad de la pink, actualizar las configuraciones SSH para permitir el acceso remoto adicional y ejecutar un script adicional para permitir la explotación de seguimiento. Este exploit podría usarse para lograr «prácticamente el acceso soñado de cualquier atacante«, Según la NSA.

El aviso no comparte detalles sobre las organizaciones a las que Sandworm se ha dirigido o la motivación detrás de estos ataques.

«Cuando se lanzó el parche el año pasado, Exim instó a sus usuarios a actualizar a la última versión», dijeron funcionarios de la NSA en un comunicado. «La NSA agrega su aliento para parchear inmediatamente para mitigar esta amenaza aún precise». Se aconseja a los usuarios que instalen la versión 4.93 o posterior.

Lea más detalles en la NSA completa consultivo.

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para eso «realmente mal día «en ciberseguridad. Haga clic para más información y para registrarse.

Quick Hits de Dark Looking through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente primary de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más thoughts





Enlace a la noticia authentic