![]()
Разоблачена методика, которую ГРУ использовала в Америке, Грузии и Украине Российские военные хакеры из группировки Sandworm Team, которых обвиняют во вмешательстве в президентские выборы в США в 2016 году, как минимум с августа 2019 года используют уязвимость в агенте пересылки сообщений Exim, применяемом в операционных системах семейства Unix, сообщает dw. com. Об этом говорится в обнародованном вечером в четверг, 28 мая, сообщении Агентства национальной безопасности (АНБ) США. АНБ связывает группировку Sandworm Team с российскими спецслужбами и Главным разведывательным управлением генштаба вооруженных сил РФ (ГРУ). Exim широко используется в почте на компьютерах с Unix-подобными системами, в том числе Linux, которые часто устанавливаются на служебных станциях. В этом почтовом агенте летом 2019 года была выявлена уязвимость CVE-2019-10149. Она позволяет хакеру выполнять на зараженном компьютере некоторые команды. Вредоносный эксплойтРоссийские агенты, работающие в Главном центре специальных технологий Главного разведывательного управления генерального штаба, использовали этот эксплойт для добавления привилегированных пользователей, отключения настроек безопасности сети, выполнения дополнительных команд для дальнейшего использования сети.