АНБ США: Российские хакеры почти год эксплуатируют брешь в Exim

АНБ США: Российские хакеры почти год эксплуатируют брешь в Exim

Агентство национальной безопасности (АНБ) США предупредило о кибератаках российской APT-группировки Sandworm Team, участники которой эксплуатируют уязвимость в софте для почтового сервера — Exim. Американские спецслужбы подчёркивают, что брешь используется с августа 2019 года.

АНБ имеет в виду уязвимость «The Return of the WIZard», получившую идентификатор CVE-2019-10149. Проблема безопасности затрагивает версии Exim с 4.87 по 4.91.

Удалённый атакующий, не прошедший процесс аутентификации, может выполнить произвольные команды на целевых почтовых серверах.

Как объяснили специалисты, уязвимость присутствует в функции deliver_message(), расположенной в файле /src/deliver.c. Оказалось, что она некорректно работает с адресами получателей. Самый опасный нюанс — брешь приводит к выполнению кода с правами root.

Представители АНБ США заявили, что киберпреступная группировка Sandworm Team связана с ГРУ. В ходе своих атак хакеры якобы эксплуатировали уязвимость в Exim для отключения функций безопасности, добавления привилегированных пользователей и выполнения собственных скриптов.

Также АНБ опубликовало образец команды, приводящей к эксплуатации вышеупомянутой бреши:

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Москве судят телефонных мошенников, укравших у россиян 84,6 млн рублей

В Пресненском суде Москвы начался процесс по делу ОПГ, участники которой похищали деньги со счетов граждан, используя социальную инженерию и телефонную связь. Выявлено 240 жертв в разных регионах, их суммарный ущерб — 84,6 млн рублей.

Уголовное дело было возбуждено летом 2021 года по фактам совершения преступлений, предусмотренных ч. 1 ст. 210 УК РФ (создание преступного сообщества в целях совершения тяжких преступлений либо руководство ОПС, до 20 лет лишения свободы).

В деле числятся 14 фигурантов, в том числе четыре предполагаемых лидера группировки: Дмитрий Шолдышев (выдан Белоруссией по запросу Генпрокуратуры РФ весной 2021 года), Артем Либеров, Никита Батвинский и некий Балаян (находится в розыске).

Как удалось установить, данное ОПС было структурно разделено на четыре группы. Схемы обмана были довольно бесхитростны и однотипны.

Мошенник звонил, представляясь сотрудником банка (чаще всего службы безопасности) и сообщал о несанкционированной транзакции по счету или о взломе личного кабинета. В первом случае собеседнику предлагалось для отмены перевода назвать номер банковской карты и СVC-код, во втором — для сохранности денег перевести их на другой счет, якобы более безопасный, а на самом деле специально открытый для грабежа.

Полученные реквизиты злоумышленники обычно использовали для покупки дорогостоящих товаров в интернет-магазинах (например, iPhone), которые потом сбывали через свои торговые точки (в Москве такая была в ТК «Горбушкин двор»). Реализацией, по версии следствия, занимался Либеров, выручку мошенники делили по степени участия (распределение доходов было возложено на Балаяна).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru