E安全5月30日訊,近日據外媒報導,美國國家安全局發出罕見公開警告稱,俄羅斯軍事情報機構臭名昭著的分支機構沙蟲黑客組織,正將目標對準美國進出口銀行的一個已知漏洞。
根據美國國家安全局發布的資訊,俄羅斯一個稱為沙蟲的黑客集團一直在收集美國軍事情報。根據美國國家安全局發布的數據顯示,沙蟲組織至少從2019年8月起就開始利用易受攻擊的美國進出口銀行郵件伺服器,將其作為目標系統的初始感染點,並可能已經開始轉向受害者網絡系統的其他部分。
雖然,美國國家安全局沒有透露參與此次事件的黑客有多少人,但沙蟲組織作為世界上最具侵略性和破壞性的黑客組織之一,使該組織的任何新活動都值得被高度注意。而且,一般來說,黑客利用易受攻擊的電子郵件伺服器發出警告並不算異常事件。但當這一警告來自美國國家安全局,而黑客組織是世界上由政府支持的最危險的機構之一時,普通的電子郵件伺服器黑客行為就會明顯變得更加令人擔憂。
FireEye的情報總監John Hultquist對此表示:「我們仍然認為,此次對沙蟲組織的追蹤,是我們追蹤的最具攻擊性和潛在危險的黑客活動之一。」 Hultquist還指出, 沙蟲組織劣跡斑斑,在2015年和2016年期間的NotPetya蠕蟲病毒造成全球100億美元的損失。
據悉,早在今年2月,美國國務院和英國國家網絡安全中心聯合譴責了「沙蟲」(Sandworm)對喬治亞的網絡攻擊。去年秋天,這一攻擊導致喬治亞數千家網站和電視臺癱瘓。同時,沙蟲曾經攻擊美國多個州,在2016幹涉的總統選舉。因此,美國網絡安全專家非常擔心沙蟲會再次幹擾今年的總統選舉。
目前,對於此次攻擊,美國國家安全局建議,網絡系統管理員應立即給他們的Exim軟體進行補丁,並梳理他們的流量日誌,找出被攻擊的跡象,然後對網絡進行分割,使入侵者更難發起對郵件伺服器的攻擊。