• 18365625186
格鲁12博bet乌的黑暗?揭露Sandworm黑客组织长达数月的邮件服务器劫持
作者:admin / 2016-08-14 11:55 / 浏览次数:

  正在数月前,美邦谍报界的Booz Allen Hamilton颁发了一份归纳通知,提及GRU(俄罗斯军事变报总局,格鲁乌)与两个黑客结构存正在亲昵合联,

  正在数月前,美邦谍报界的Booz Allen Hamilton颁发了一份归纳通知,提及GRU(俄罗斯军事变报总局,格鲁乌)与两个黑客结构存正在亲昵合联,个中之一即是Sandworm(被指2015年和2016年乌克兰断网时分的幕后黑手)。

  迩来,外媒报道:俄罗斯军方搜集要挟者Sandworm仍旧欺骗一个版本的电子邮件效劳器缝隙起码数月之久。

  据理会,受影响的邮件体例是基于Unix的体例的MTA软件Exim mail,而且该软件默认安置正在很众Linux发行版中。起码从2019年8月最先,Sandworm就不停正在欺骗易受攻击的Exim邮件效劳器,将被黑的效劳器用作宗旨体例上的初始熏染点,而且转化到受害者搜集的其他局部。

  到底上,旧年5月份,该缝隙仍旧被披露,缝隙代码为CVE-2019-10149,答允长途攻击者正在分明该缝隙的情状下奉行他们抉择的号令和代码。12博bet虽然合联补丁也已颁发,不过很众运转Exim的谋略机仍没有安置补丁,泄漏正在攻击要挟之下。

  目前,按照NSA的警卫,攻击者能够欺骗该缝隙,正在未打补丁的Exim MTA版本中增添特权用户、禁用搜集安静扶植、奉行格外的剧本来进一步欺骗搜集。别的,遭到入侵的邮件效劳器还能够拦截全面传入的邮件,而且正在某些情状下,竣工发掘史籍邮件存档。

  虽然还不显现Sandworm的完全图谋,但创议行家顷刻更新Exim以修复缝隙,梳理流量日记查验是否被欺骗,而体例统制员能够利用软件包统制器或通过从下载最新版本,避免不须要的危机。

【12博bet业务】网站建设、网站设计、服务器空间租售、网站维护、网站托管、网站优化、百度推广、自媒体营销、微信公众号
如有意向---联系我们
热门栏目
热门资讯
热门标签

网站建设 网站托管 成功案例 新闻动态 关于12博bet 联系12博bet 服务器空间 加盟合作 网站优化

网站地图 

公司地址:江湾商业中心26楼2602-2605  咨询QQ:329435596  手机:18365625186 电话:4001-100-888