ایالات متحده هشدار روسیه هک گروه را تلاش برای به دست آوردن ” رویای دسترسی به سیستم های کامپیوتری

ایالات متحده آمریکا آژانس امنیت ملی (NSA) در 28 مه هشدار داد شرکای دولتی و شرکت های خصوصی در مورد یک نرم عملیات که در آن می گوید با استفاده از یک ویژه نفوذ روش برای هدف قرار دادن سیستم عامل های اغلب استفاده می شود برای مدیریت کامپیوتر زیرساخت ها است.

“این است که یک آسیب پذیری است که به طور فعال مورد سوء استفاده قرار گیرد به همین دلیل ما در حال آوردن این اطلاع رسانی را گفت:” داگ شاهی رئیس امنیت سایبر همکاری مرکز و ریاست در NSA در مشاوره. “ما واقعا می خواهید…گسترده تر امنیت سایبر در جامعه به طور جدی از این.”

به اطلاع بخشی از یک سری از گزارش های عمومی توسط U. S, آژانس, برای به اشتراک گذاشتن عملی cyber defense اطلاعات است.

NSA گفت: نرم فعالیت گره خورده بود به “ارتش سایبر بازیگران عموم شناخته شده به عنوان Sandworm تیم” و بخشی از روسیه اصلی هوش ریاست (GRU) اصلی مرکز فن آوری خاص است.

به NSA گفت: هکرها با استفاده از این ویژه نفوذ روش برای اضافه کردن ممتاز کاربران غیر فعال کردن شبکه تنظیمات امنیتی و اجرای کد را قادر می سازد که بیشتر شبکه بهره برداری – “تقریبا هر مهاجم رویای دسترسی – تا زمانی که شبکه با استفاده از مدتهای نسخه Exim [mail transfer agent].”

Exim mail transfer agent نرم افزار به طور گسترده ای مورد استفاده در یونیکس مبتنی بر سیستم عامل مانند لینوکس است اما تا کنون کمتر شناخته شده از تجاری جایگزین مانند Microsoft Exchange. آسیب پذیری بود patched سال گذشته اما برخی از کاربران به روز رسانی سیستم های خود را.

NSA نمی گویند که ارتش روسیه هکرها قرار داده اند چه بخش های کسب و کار بوده و بیشتر تحت تاثیر قرار و یا چگونه بسیاری از سازمان ها در معرض خطر قرار گرفت. اما ارشد اطلاعاتی ایالات متحده مقامات هشدار داده اند در ماه های اخیر که کرملین عوامل درگیر در فعالیت های است که می تواند تهدیدی برای یکپارچگی نوامبر انتخابات ریاست جمهوری.

این Sandworm گروه همان است که دخالت در انتخابات ریاست جمهوری 2016 سرقت و افشای کمیته ملی حزب دموکرات ایمیل و شکستن به ثبت نام رای دهندگان پایگاه داده.

همچنین متهم شده است که مخل حملات سایبری علیه اوکراین الکتریکی و امکانات تولید.

وزیر امور خارجه مایک Pompeo به نام همان GRU واحد در ماه فوریه برای انجام یک حمله سایبری علیه این کشور گرجستان است.

با گزارش رویترز و آسوشیتدپرس

tinyurlis.gdu.nuclck.ruulvis.netshrtco.de