格鲁乌的黑暗?揭露SandworDDoS防御m黑客组织长达数月的邮件服务器劫持-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 格鲁乌的黑暗?揭露SandworDDoS防御m黑客组织长达数月的邮件服务器劫持

格鲁乌的黑暗?揭露SandworDDoS防御m黑客组织长达数月的邮件服务器劫持

小墨安全管家 2020-06-01 16:03 CC防护 89 ℃
DDoS防御

格鲁乌的黑暗?揭露SandworDDoS谨防m黑客组织长达数月的邮件服务器劫持

据了解,受阻碍的邮件系统是基于Unix的系统的MTA软件——Exim mail,同时该软件默认安装在很多Linux发行版中。至少从2019年8月开始,Sandworm就向来在利用易受攻击的Exim邮件服务器,将被黑的服务器用作目标系统上的初始感染点,同时转移到受害者网络的其他部分。

虽然还不清晰Sandworm的具体意图,但建议大伙儿即将更新Exim以修复漏洞,梳理流量日志检查是否被利用,而系统治理员能够使用软件包治理器或经过从

在数月前,美国情报界的Booz Allen Hamilton公布了一份综合报告,提及GRU(俄罗斯军情况报总局,格鲁乌)与两个黑客组织存在紧密联系,其中之一算是Sandworm(被指2015年和2016年乌克兰断网时刻的幕后黑手)。

格鲁乌的黑暗?揭露SandworDDoS谨防m黑客组织长达数月的邮件服务器劫持

https://www.exim.org/mirrors.html下载最新版本,幸免不必要的风险。

其实,去年5月份,该漏洞基本被披露,漏洞代码为CVE-2019-10149,允许远程攻击者在懂该漏洞的事情下执行他们挑选的命令和代码。虽然相关补丁也已公布,然而很多运行Exim的计算机仍没有安装补丁,暴露在攻击威胁之下。

目前,依照NSA的警告,攻击者能够利用该漏洞,在未打补丁的Exim MTA版本中增加特权用户、禁用网络安全设置、执行额外的足本来进一步利用网络。此外,遭到入侵的邮件服务器还能够拦截所有传入的邮件,同时在某些事情下,实现挖掘历史邮件存档。

最近,外媒报道:俄罗斯军方网络威胁者Sandworm基本利用一具版本的电子邮件服务器漏洞至少数月之久。


DDoS防御

当前位置:主页 > CC防护 > 格鲁乌的黑暗?揭露SandworDDoS防御m黑客组织长达数月的邮件服务器劫持

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119