BOSTON — La Agencia de Seguridad Nacional dice que el mismo ejército ruso grupo de hackers que interfería en las elecciones presidenciales de 2016 y desató un devastador ataque de malware al año siguiente ha sido la explotación de un importante programa de servidor de correo electrónico desde el pasado mes de agosto o antes.
El tiempo de la agencia de asesoramiento del jueves fue inusual teniendo en cuenta que la vulnerabilidad crítica en el Exim Agente de Transferencia de Correo — que en su mayoría se ejecuta en Unix-tipo de sistemas operativos, lo que fue identificado hace 11 meses, cuando un parche que se emitió.
Exim es tan ampliamente utilizado dura mucho menos conocido que tales alternativas comerciales como Microsoft, propietaria de Cambio que algunas empresas y agencias de gobierno que ejecutan puede que todavía no han parcheado la vulnerabilidad, dijo Jake Williams, presidente de Entregas Infosec y un ex gobierno de los estados UNIDOS de hackers.
Se llevó a Williams a un minuto de la línea de sondeo de jueves a encontrar un potencialmente vulnerables del gobierno del servidor en el reino unido
Él especuló que la NSA podría haber emitido a la asesoría para dar a conocer las direcciones IP y un nombre de dominio utilizados por el ejército ruso grupo, conocido como Sandworm, en su hacking campaña, con la esperanza de prevenir su uso por otros medios.
El Exim vulnerabilidad permite a un atacante obtener acceso de usar especialmente diseñado correo electrónico e instalar programas, modificar los datos y crear nuevas cuentas — ganar un punto de apoyo en una red en peligro.
La NSA, no digo que los militares rusos, los hackers se han dirigido. Pero altos funcionarios de inteligencia de estados UNIDOS han advertido en los últimos meses que el Kremlin agentes que participan en actividades que podrían amenazar la integridad de las elecciones presidenciales de noviembre.
Sandworm agentes, atado a Rusia GRU inteligencia militar brazo, causó estragos en el 2016 elecciones presidenciales de estados UNIDOS, el robo y la exposición de Comité Nacional Demócrata, correos electrónicos y ruptura en la inscripción de votantes bases de datos.
también se ha culpado por los estados UNIDOS y el reino unido los gobiernos para junio de 2017 NotPetya ciberataque, dirigido a las empresas que operan en Ucrania. Causó al menos 10 mil millones de dólares en daños a nivel mundial, más en particular, a la danesa de envío multinacional de Maersk.
