Шукати в цьому блозі
Оперативне інформування, InfoResist, DonOperInfo, OSINT, osint, навчання, грамотність, інформованість відповідальних служб і посад, архівування, osint tools, інструментарій, приклади, реальні кейси, контррозвідка проти московських фашистів, наймити ординців, пропаганда і контрпропаганда, як озброєння сил спеціальних операцій, osint инструменты, методологии osint, osint практический пример сбора ,информации +о человеке, osint разведка, osint обучение, услуги osint.
Популярні публікації
How to install, configure a Lightning Network node and start making money from it [ENG]
- Отримати посилання
- X
- Електронна пошта
- Інші додатки
АНБ назвало використовувану «російськими хакерами» вразливість
ВідповістиВидалитиЗа rbc.ru1 хв
Переглянути оригінал
«Військові хакери» використовували відкриту в 2019 році вразливість в поштовому агента Unix-подібних систем для масштабних кібератак, стверджує американська розвідка. Вашингтон раніше звинувачував «хакерів ГРУ» в атаках на Грузію і Україну
Фото: Steve Marcus / Reuters
Фото: Steve Marcus / Reuters
Хакери їх угруповання Sandworm Team по меншій з серпня 2019 року використовують уразливість в агента пересилання повідомлень Exim, який використовується в операційних системах сімейства Unix. Про це йдеться в повідомленні Агентства національної безпеки США (АНБ) яке пов'язує угруповання з російськими спецслужбами і Головним розвідувальним управлінням Генштабу (ГРУ).
Exim широко використовується в пошті на комп'ютерах з Unix-подібними системами, в тому числі Linux, які часто встановлюються на службових станціях. У цьому поштовому агента влітку 2019 року було виявлено вразливість CVE-2019-10149 . Вона дозволяє хакеру виконувати на зараженому комп'ютері деякі команди.
«Російські агенти, що працюють в Головному центрі спеціальних технологій Головного розвідувального управління Генерального штабу, використовували цей експлойт для додавання привілейованих користувачів, відключення налаштувань безпеки мережі, виконання додаткових команд для подальшого використання мережі. Це дозволяло зловмисникові виконати майже будь-яке своє бажання, по крайней мере, до тих пір, поки в системі стояла неоновлення версія Exim », - заявили в АНБ.
Британські ЗМІ запідозрили Росію в кібератаках на розробників вакцини
Технології та медіа
Влада США і американські експерти звинувачують хакерів Sandworm Team в роботі на російські спецслужби і причетності до ряду масштабних кібератак на урядові ресурси по всьому світу. Дослідницький портал Trackingterrorism стверджує , що це угруповання проводила атаки щонайменше з 2015 року, коли було зроблено кібер-напад на енергосистеми на Україні. Пов'язували її та з атаками на кіберінфраструктуру на Україні в 2016 році, характерні ознаки роботи групи були відзначені під час поширення «хробака» NotPetya в 2017 році, який порушив роботу комп'ютерів по всьому світу, в тому числі і в Росії. У жовтні 2019 року Держдеп США випустив офіційну заяву, в якій звинуватив хакерів Sandworm в кібератаці на Грузію, через яку було порушено роботу кількох тисяч урядових і приватних сайтів і перервана трансляцію як мінімум двох телеканалів.