Агентство национальной безопасности США утверждает, что российские хакеры с августа прошлого года совершали атаки на систему Экспортно-импортного банка США, использовав уязвимость в программном обеспечении электронной почты. Такое утверждение содержится в сообщении, размещенном на сайте АНБ.
По версии АНБ, группа военных хакеров, известных под названием Sandworm Team, “по крайней мере с прошлого августа” якобы использовала в своих целях уязвимость в программном обеспечении (ПО) агента передачи электронной почты (MTA) Экспортно-импортного банка США. Банк широко пользуется этим ПО, которое входит в комплект оборудования с предустановленной операционной системой Linux. Уязвимость CVE-2019-10149 позволяет в удаленном формате “исполнять команды и устанавливать код выполнения по своему усмотрению”, говорится в сообщении.
Как утверждает АНБ, группировка Sandworm Team “добавляла привилегированных пользователей, сбивала настройки безопасности сети” и предпринимала шаги для того, чтобы продолжать пользоваться упомянутой выше уязвимостью. Она имеется в старой версии ПО электронной почты, банк в прошлом году рекомендовал своим клиентам обновить эту программу.
АНБ указало, что за группировкой хакеров якобы стоит ГРУ (ГУ ГШ РФ).
Обязательно на наши каналы, чтобы всегда быть в курсе самых интересных новостей News-Front|Яндекс Дзен, Телеграм-канал FRONTовые заметки, а также Instargam-канал NEWS.FRONT