بدنام روسی گروه هکر است ربودن سرورهای ایمیل

یک گزارش جدید از آژانس امنیت ملی آمریکا نشان می دهد که یک گروه از هکرها روسیه در ارتباط با آن دولت نظامی-اطلاعاتی آژانس GRU شده است بهره برداری از ویژگی های آسیب پذیری برای هک به آمریکا رایانه است.

در یک شنبه مشورتی آژانس امنیت ملی (NSA) نوشت که “روسیه سایبر بازیگران از GRU اصلی مرکز ویژه فن آوری زمینه پست شماره 74455 شده است بهره برداری از یک آسیب پذیری در Exim Mail Transfer Agent نرم افزار پس حداقل اوت 2019. سایبر بازیگران مسئول در این مخرب اینترنتی برنامه در حال عموم شناخته شده است به عنوان Sandworm تیم است.”

تبلیغات:

Exim استفاده می شود توسط یونیکس سیستم های متصل به اینترنت است. با توجه به NSA “یک unauthenticated مهاجم از راه دور می توانید با ارسال یک ایمیل خاص برای اجرای دستورات با دسترسی ریشه اجازه می دهد مهاجم به نصب برنامه های تغییر داده و ایجاد حساب جدید” با بهره برداری از یک آسیب پذیری بحرانی در Exim. این اشکال باعث می شود این امکان را برای هکرها برای ارسال گردد به خصوص ایمیل های که نصب برنامه های جدید تغییر داده و از راه های دیگر رشوه دادن با کامپیوتر که آلوده شده اند.

بیشتر و جدی تر از این است که هویت هکرها: Sandworm به طور گسترده ای به عنوان یکی از بدنام ترین گروه هکر در جهان است.

“این فکر که آنها در پشت BlackEnergy حملات مخرب در سال 2015 و 2016 است که با استفاده از یک چند جانبه کمپین به علت قطع برق در اوکراین – هر دو بار در زمستان” لیندسی گورمن یک همکار برای فن آوری های نوظهور در اتحاد برای تامین دموکراسی گفت: سالن توسط ایمیل. “یک spearphishing کمپین نفوذ به آن سیستم های اوکراینی توزیع برق شرکت کنترل ضبط از آنها و سپس با استفاده توزیع شده انکار حملات خدمات برای جلوگیری از اطلاعات در مورد قطع از حال ارسال است.

تبلیغات:

گورمن همچنین اشاره کرد که Sandworm با استفاده از یک آسیب پذیری شده است که در اطراف برای یک مدت طولانی.

“نکته جالب این است که این آسیب پذیری در حال بهره برداری در اینجا این است که جدید نیست,” او توضیح داد. “این بود که قبلا کشف شده و یک پچ در حال حاضر صادر شده در ماه ژوئن. مشورتی آینده در حال حاضر می تواند در خدمت آگاهی-افزایش عملکرد نشان می دهد که همه سیستم ها در واقع دریافت و اجرای پچ. این یک یادآوری است که سایبر هوشیاری است نه تنها در مورد کشف سوء استفاده, اما داشتن قوی سیستم در محل برای وصله شبکه در سراسر کسب و کار و یا دولت سازمانی است. امنیت سایبر یک اکوسیستم پیچیده با بسیاری از قطعات در حال حرکت — پیدا کردن اشکال این است که تنها نیمی از نبرد است.”

تا کنون پس از انتخابات ریاست جمهوری 2016 شبح روسی هک شده بازیگران سایه آمریکا زندگی سیاسی. بسیاری از آمریکایی ها بر این باورند که روسیه هک از طرف دونالد مغلوب ساختن پیشی جستن هزینه هیلاری کلینتون در انتخابات ریاست جمهوری در سال 2016 انتخابات و سازمان های اطلاعاتی باید بارها و بارها مشخص روسی نرم به عنوان یک تهدید امنیت ملی. در یک مصاحبه در سال گذشته با Michael McFaul سابق سفیر آمریکا در روسیه این دیپلمات گفت: سالن که روسیه تلاش در دخالت در انتخابات ریاست جمهوری شد بی سابقه است.

تبلیغات:

“حتی در زمان جنگ سرد ما هرگز دیده می شود شوروی سعی کنید برای انجام این کار” McFaul گفت: سالن. “آنچه مرا تحت تاثیر قرار به دو روش یکی است, چقدر گسترده آن بود. آن را در رسانه های اجتماعی. این هک سرقت اطلاعات از حزب دموکرات و انتشار آن. آن را ارسال نمایندگان و فرستادگان ملاقات با مغلوب ساختن پیشی جستن خانواده و مغلوب ساختن پیشی جستن سازمان برای ارائه به خطر انداختن مواد کلینتون این بحث در مورد لغو تحریمها و آن را فقط چند وجهی از یک طرف.”

با توجه به گورمن وزارت دادگستری تحت مغلوب ساختن پیشی جستن گرفته است برخی از اقدامات به مجازات GRU برای آن فعالیت های نرم.

تبلیغات:

“وزارت دادگستری است تحت تعقیب GRU افسران برای کامپیوتر هک تقلب سیم و تشدید سرقت هویت و پول شویی در گذشته در ارتباط با حوادث از جمله 2016 عملیات” گورمن توضیح داد. “و خزانه داری تحریم روسیه افراد و شرکت ها برای انجام حملات سایبری علیه آمریکا و متحدان آن است. عمومی, دشمنان مانند این یکی هم یک نقطه انگشت در روسیه برای این رسوخ و آن را روشن است که تهدید کاسته نشده اما آمریکا و متحدان آن همچنان به عنوان یک هدف برای دولت ملت دشمنان مانند روسیه است.”

tinyurlis.gdclck.ruulvis.netshrtco.detny.im

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>