NSA แจ้งเตือนว่าแฮกเกอร์ของกองทัพรัสเซียดำเนินการโจมตีทางไซเบอร์อย่างต่อเนื่อง
สำนักงานความมั่นคงแห่งชาติของสหรัฐ (NSA) ออกประกาศแจ้งเตือนเมื่อ ๒๘ พ.ค. ๖๓ ว่า กลุ่มแฮกเกอร์หน่วย ๗๔๔๕๕ สังกัด GRU Main Center for Special Technologies (GTsST) ซึ่งเป็นหน่วยข่าวกรองทางทหารของรัสเซีย หรือรู้จักกันในนาม Sandworm Team ได้อาศัยช่องโหว่ของซอฟต์แวร์ Mail Transfer Agent (MTA) หรือ Exim ในการโจมตีเพื่อเข้าควบคุมเครื่องคอมพิวเตอร์แม่ข่ายที่ให้บริการอีเมลด้วยโปรแกรม Exim อย่างน้อยตั้งแต่สิงหาคม ๒๕๖๒ โดยโปรแกรม Exim เป็นโปรแกรมที่ถูกใช้กันอย่างแพร่หลายสำหรับให้บริการรับ-ส่งอีเมล ซึ่งนักวิจัยค้นพบช่องโหว่ของโปรแกรมที่เปิดโอกาสให้แฮกเกอร์สามารถเข้าควบคุมเครื่องด้วยสิทธิ์ระดับสูงสุดได้ (สิทธิ์ระดับผู้บริหารระบบ) โดยช่องโหว่นี้ซึ่งได้รับหมายเลขอ้างอิง คือ CVE-2019-10149 เพิ่งได้รับการเผยแพร่สู่สาธารณะเมื่อมิถุนายน ๒๕๖๒
การโจมตีช่องโหว่ดังกล่าวทำให้แฮกเกอร์สามารถ ๑) เพิ่มระดับสิทธิ์ผู้ใช้งาน ๒) ปิดการตั้งค่าความปลอดภัยเครือข่าย ๓) อัพเดตการตั้งค่า SSH เพื่อให้สามารถเข้าควบคุมจากระยะไกล และ ๔) เรียกใช้คำสั่งเพื่อแสวงประโยน์ได้ ทั้งนี้ NSA ได้เเนะนำให้หลีกเลี่ยงการใช้โปรแกรม Exim เวอร์ชันเก่า และให้อัพเดตโปรแกรมเป็นเวอร์ชัน ๔.๙๓ หรือเวอร์ชันล่าสุด ซึ่งมีการแก้ไขช่องโหว่ดังกล่าวเรียบร้อยแล้ว โดยดาวน์โหลดได้ที่ https://exim.org/mirrors.html