Агентство национальной безопасности США предупредило партнеров правительства и частных компаний о российской операции взлома, которая использует специальную технику проникновения в целевой операционной системы, часто используемых промышленных предприятий для управления компьютерной инфраструктурой.

“Эта уязвимость активно эксплуатируется, поэтому мы приводим это уведомление”, – сказал Даг Кресс, начальник кибербезопасности центра сотрудничества и управления в АНБ.

“Мы действительно хотим… более широким сообществом по кибербезопасности, чтобы принимать это всерьез”.

Уведомление является частью серии публичных докладов разведывательного управления, который отвечает за сбор внешней разведки и защиты систем Министерства обороны у себя дома, чтобы поделиться действенные киберзащиты информации.

Кресс отказался обсуждать, какие бизнес-сектора были наиболее пострадавших, сколько организаций были скомпрометированы с использованием российской техники, или же операция кибершпионажа, предназначенные для определенного географического региона.

АНБ заявило, взлом деятельность была связана непосредственно с конкретным подразделением в России, Главное разведывательное управление, также известное как ГРУ, назвал Главный Центр Специальных Технологий.

Научно-исследовательское сообщество кибербезопасности относится к этой же хакерской группы, как “песчаный червь”, и ранее связывали его с разрушительными кибератаками против украинских электрический производства.

Госсекретарь Майк Помпео также вызвал того же подразделения ГРУ в феврале для проведения кибератаки против Грузии.

Предупреждение о безопасности, опубликованных АНБ в четверг, объясняет, как хакеры с ГРУ, российской военной разведки, используя уязвимость программного обеспечения в Эксим, агента передачи почты часто встречается на UNIX-подобных операционных систем, таких как Linux.

Уязвимость была исправлена в прошлом году, но некоторые пользователи не обновили свои системы, чтобы закрыть брешь в безопасности.

“Будучи в состоянии получить доступ к корневой мост точка в сети дает вам столько умение и возможность читать электронную почту, ориентироваться и маневрировать через сеть”, – сказал Кресс, “так что это больше об опасностях, мы пытаемся помочь людям понять.”

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here