La Agencia de Seguridad Nacional publicó hoy una advertencia de advertencia de los atacantes militares rusos que explotan servidores de correo electrónico vulnerables. Sandworm, un grupo de inteligencia también conocido como GRU Unit 74455, ha estado apuntando a una falla en el agente de transferencia de correo Exim (MTA) desde al menos agosto de 2019.
Exim es un program MTA ampliamente utilizado para sistemas basados en Unix y viene preinstalado en algunas distribuciones de Linux. A principios de junio del año pasado, se emitió un parche para corregir una vulnerabilidad crítica de ejecución remota de código (CVE-2019-10149) en Exim. Los atacantes podrían explotar esto enviando un correo electrónico especialmente diseñado a una máquina usando una versión sin parches de Exim. Podrían ejecutar comandos con privilegios de root e instalar programas, modificar datos y crear nuevas cuentas.
Cuando Sandworm apuntaba a la falla, el dispositivo que recibía un correo electrónico malicioso descargaba y ejecutaba un script de shell desde un dominio controlado por el atacante. Este script intentó realizar algunas acciones: agregar usuarios privilegiados, deshabilitar la configuración de seguridad de la pink, actualizar las configuraciones SSH para permitir el acceso remoto adicional y ejecutar un script adicional para permitir la explotación de seguimiento. Este exploit podría usarse para lograr «prácticamente el acceso soñado de cualquier atacante«, Según la NSA.
El aviso no comparte detalles sobre las organizaciones a las que Sandworm se ha dirigido o la motivación detrás de estos ataques.
«Cuando se lanzó el parche el año pasado, Exim instó a sus usuarios a actualizar a la última versión», dijeron funcionarios de la NSA en un comunicado. «La NSA agrega su aliento para parchear inmediatamente para mitigar esta amenaza aún precise». Se aconseja a los usuarios que instalen la versión 4.93 o posterior.
Lea más detalles en la NSA completa consultivo.
Quick Hits de Dark Looking through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente primary de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa
Lectura recomendada:
Más thoughts
