「北京服务器租用」格鲁乌的黑暗?揭露Sandworm黑客组织长达数月的邮件服务器劫持

行业资讯 | 2020-09-28

「内控堡垒主机」在数月前,美国情报界的Booz Allen Hamilton发布了一份综合报告,提及GRU(俄罗斯军事情报总局,格鲁乌)与两个黑客组织存在密切联系,其中之一就是Sandworm(被指2015年和2016年乌克兰断网时间的幕后黑手)。  最近,外媒报道:俄罗斯军方网络威胁者Sandworm已经利用一个版本的电子邮件服务器漏洞至少数月之久。  据了解,受影响的邮件系统是基于Unix的系统的MTA软件——Exim mail,并且该软件默认安装在许多Linux发行版中。至少从2019年8月开始,Sandworm就一直在利用易受攻击的Exim邮件服务器,将被黑的服务器用作目标系统上的初始感染点,并且转移到受害者网络的其他部分。  事实上,去年5月份,该漏洞已经被披露,漏洞代码为CVE-2019-10149,允许远程攻击者在知道该漏洞的情况下执行他们选择的命令和代码。尽管相关补丁也已发布,但是许多运行Exim的计算机仍没有安装补丁,暴露在攻击威胁之下。  目前,根据NSA的警告,攻击者可以利用该漏洞,在未打补丁的Exim MTA版本中增加特权用户、禁用网络安全设置、执行额外的脚本来进一步利用网络。此外,遭到入侵的邮件服务器还可以拦截所有传入的邮件,并且在某些情况下,实现挖掘历史邮件存档。  尽管还不清楚Sandworm的具体意图,但建议大家立即更新Exim以修复漏洞,梳理流量日志检查是否被利用,而系统管理员可以使用软件包管理器或通过从https://www.exim.org/mirrors.html下载最新版本,避免不必要的风险。第三十届CIO班招生法国布雷斯特商学院硕士班招生北达软EXIN网络空间与IT安全基础认证培训北达软EXIN DevOps Professional认证培训责编:zhangwenwen

「vps是什么意思」
相关文章 [服务器连接异常]新年新气象,是时候租用香港服务器了 [无盘系统]香港服务器对比国内服务器 怎么选择 [虚拟主机管理软件]香港服务器为什么受站长青睐 [与服务器断开连接]香港服务器怎样合理选择带宽 [工作站]租用香港服务器为什么要直连线路 [单路视频服务器]天生爱免费——香港服务器圣诞好礼送不停 [企业虚拟主机]冬至大过年 香港服务器冬至趴 [兔费云主机]你知道吗?香港服务器也可以做视频网站了 [卡盟服务器]香港服务器Linux系统对比 [服务器cpu]香港服务器选择什么硬盘好
上一篇:

「域名主机管理系统」鲲鹏服务器与华为FusionServer?Pro入围中国移动2020年PC服务器集采

下一篇:

「主机维修」剑桥大学超级计算机,用的是PowerEdge服务器

XRSERVERS

在线
客服

在线客服:7*24小时在线

顶部