NSA: روسی عوامل بوده است هک ایمیل اصلی برنامه

توسط فرانک BAJAK

بوستون (AP) —

ایالات متحده آمریکا آژانس امنیت ملی می گوید همان نظامی روسیه هک گروه که دخالت در انتخابات ریاست جمهوری 2016 و به هر طریقی مخرب نرم افزارهای مخرب حمله سال بعد شده است بهره برداری از عمده ایمیل سرور برنامه پس از ماه اوت گذشته یا قبل از آن.

زمان این سازمان غیر معمول بود با توجه به اینکه آسیب پذیری بحرانی در Exim Mail Transfer Agent — که عمدتا قابل اجرا بر روی یونیکس-نوع سیستم عامل — شناسایی شد 11 ماه پیش زمانی که یک پچ صادر شد.

Exim است به سختی به مراتب کمتر شناخته شده از جمله تجاری به عنوان جایگزین مایکروسافت اختصاصی ارز — که برخی از شرکت ها و سازمان های دولتی که در اجرای آن ممکن است هنوز وصله آسیب پذیری گفت: جیک ویلیامز رئیس جمهور از تفسیر Infosec و سابق دولت آمریکا هکر.

آن زمان ویلیامز حدود یک دقیقه از آنلاین کاوش در روز پنج شنبه برای پیدا کردن یک برنامه به طور بالقوه آسیب پذیر دولت و سرور در انگلستان

او این باورند که NSA ممکن است صادر شده برای مشاوره به انتشار آدرس IP و نام دامنه مورد استفاده توسط ارتش روسیه گروه شناخته شده به عنوان Sandworm در آن نرم کمپین — امید خنثی کردن خود برای استفاده از وسایل دیگر.

Exim بهره برداری اجازه می دهد تا یک مهاجم برای به دست آوردن دسترسی با استفاده از ایمیل خاص و نصب برنامه های تغییر داده و ایجاد حساب های جدید — به دست آوردن جای پایی در یک مصالحه شبکه.

NSA نمی گویند که ارتش روسیه هکرها قرار داده اند. اما ارشد اطلاعاتی ایالات متحده مقامات هشدار داده اند در ماه های اخیر که کرملین عوامل درگیر در فعالیت های است که می تواند تهدیدی برای یکپارچگی نوامبر انتخابات ریاست جمهوری.

Sandworm عوامل وابسته به روسیه به GRU اطلاعات نظامی بازوی wreaked ویران در سال 2016 انتخابات ریاست جمهوری ایالات متحده سرقت و افشای کمیته ملی حزب دموکرات ایمیل و شکستن به ثبت نام رای دهندگان پایگاه داده.

آنها همچنین متهم شده است که توسط ایالات متحده آمریکا و انگلستان دولت برای ژوئن 2017 NotPetya حمله سایبری که هدف کسب و کار است که کار در اوکراین. آن را ناشی از حداقل 10 میلیارد دلار خسارت جهانی که مهمترین آنها به دانمارکی حمل و نقل چند ملیتی دانی.

tinyurlis.gdclck.ruulvis.netshrtco.de

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>