(路透社)-美国国家安全局(US National Security Agency)周四警告政府合作伙伴和私营公司,俄罗斯的一次黑客行动使用一种特殊的入侵技术来攻击工业公司经常用来管理计算机基础设施的操作系统。
美国国家安全局网络安全合作中心主任兼局长道格·克雷斯(Doug Cress)说,“这是一个正在被积极利用的漏洞,这就是为什么我们要发布这份通知。”“我们真的很想要…。让更广泛的网络安全界认真对待这件事。“。
这份通知是该间谍机构为分享可采取行动的网络防御信息而发布的一系列公开报告的一部分。该机构既负责收集外国情报,也负责保护国防部的国内系统。
Cress拒绝讨论哪些商业部门受到的影响最大,有多少组织使用俄罗斯的技术受到了攻击,或者网络间谍行动的目标是否是特定的地理区域。
美国国家安全局表示,此次黑客活动直接与俄罗斯主要情报局(GRU)内的一个特定部门有关,该部门名为“特种技术主中心”(Main Center For Special Technologies)。网络安全研究界将这个黑客组织称为“沙虫”,此前曾将其与针对乌克兰电力生产设施的破坏性网络攻击联系在一起。
美国国务卿迈克·庞皮欧(Mike Pompeo)也在2月份指责同一个GRU单位对格鲁吉亚国家发动网络攻击。
美国国家安全局(NSA)周四发布的安全警报解释了俄罗斯军事情报机构GRU的黑客如何利用Exim的软件漏洞。Exim是一种邮件传输代理,在基于Unix的操作系统(如Linux)上很常见。该漏洞已于去年打上补丁,但一些用户尚未更新系统以弥补安全漏洞。
克雷斯说:“能够获得进入网络的桥接点的根访问权,让你有如此多的能力和能力来阅读电子邮件,在网络中导航和操纵,所以这更多的是关于我们试图帮助人们理解的危险。”