E安全5月30日讯,近日据外媒报道,美国国家安全局发出罕见公开警告称,俄罗斯军事情报机构臭名昭著的分支机构沙虫黑客组织,正将目标对准美国进出口银行的一个已知漏洞。
根据美国国家安全局发布的资讯,俄罗斯一个称为沙虫的黑客集团一直在收集美国军事情报。根据美国国家安全局发布的数据显示,沙虫组织至少从2019年8月起就开始利用易受攻击的美国进出口银行邮件服务器,将其作为目标系统的初始感染点,并可能已经开始转向受害者网络系统的其他部分。
虽然,美国国家安全局没有透露参与此次事件的黑客有多少人,但沙虫组织作为世界上最具侵略性和破坏性的黑客组织之一,使该组织的任何新活动都值得被高度注意。而且,一般来说,黑客利用易受攻击的电子邮件服务器发出警告并不算异常事件。但当这一警告来自美国国家安全局,而黑客组织是世界上由政府支持的最危险的机构之一时,普通的电子邮件服务器黑客行为就会明显变得更加令人担忧。
FireEye的情报总监John Hultquist对此表示:“我们仍然认为,此次对沙虫组织的追踪,是我们追踪的最具攻击性和潜在危险的黑客活动之一。” Hultquist还指出, 沙虫组织劣迹斑斑,在2015年和2016年期间的NotPetya蠕虫病毒造成全球100亿美元的损失。
据悉,早在今年2月,美国国务院和英国国家网络安全中心联合谴责了“沙虫”(Sandworm)对格鲁吉亚的网络攻击。去年秋天,这一攻击导致格鲁吉亚数千家网站和电视台瘫痪。同时,沙虫曾经攻击美国多个州,在2016干涉的总统选举。因此,美国网络安全专家非常担心沙虫会再次干扰今年的总统选举。
目前,对于此次攻击,美国国家安全局建议,网络系统管理员应立即给他们的Exim软件进行补丁,并梳理他们的流量日志,找出被攻击的迹象,然后对网络进行分割,使入侵者更难发起对邮件服务器的攻击。
