Hacker Rusia Meretas Server Email Utama Milik NSA

Server Email NSA di retas Hacker Rusia

Milenianews.com – Badan Keamanan Nasional atau National Security Agency (NSA) mengatakan Hacker Rusia meretas Email Server utama mereka. NSA telah menerbitkan peringatan keamanan yang mengatakan bahwa eksploitasi ini telah ada sejak tahun lalu.

Badan Keamanan Nasional telah mengatakan bahwa Hacker meretas server email utama Unit 74455 dari GRU Main Center for Special Technologies (GTsST), yang merupakan sebuah divisi dari dinas intelijen militer Rusia, penyerang memanfaatkan kerentanan yang ada pada EXIM Mail Transfer Agent.

Dilansir dari Error 404 Cyber News(3/6), Grup hacker yang dikenal dengan nama Sandworm, telah mengeksploitasi menggunakan kerentanan CVE-2019-10149, yang merupakan kerentanan pada server EXIM. Kerentanan ini menyebabkan komputer korban mengunduh dan mengeksekusi skrip shell dari domain yang dikendalikan penyerang.

Server EXIM biasanya menjalankan sistem operasi berbasis UNIX dan digunakan secara luas oleh banyak perusahaan dan pemerintah.

Baca Juga : Hacker Manfaatkan Kerentanan di Server Microsoft Exchange Untuk Meretas

Kelompok Sandworm telah terkenal sejak dekade terakhir dengan Malware BlackEnergy yang menginfeksi server Nuklir di Ukraina pada bulan Desember 2015 dan Desember 2016. Kelompok ini juga terlibat dalam Pemilihan Presiden AS 2016. Mereka menyerang email Komite Nasional Demokrat dan membobol basis data pendaftaran pemilih.

Microsoft juga mengeluarkan peringatan setelah dua minggu setelah kerentanan CVE-2019-10149 diumumkan. Microsoft memperingatkan pelanggan Microsoft Azure tentang ancaman worm Exim yang menyebar dan memanfaatkan kerentanan ini untuk mengambil alih server yang berjalan pada infrastruktur Azure.

Dikabarkan Hampir setengah dari seluruh server email di internet yang menggunakan SMTP rentan terhadap eksploitasi ini. Statistik menunjukkan setengahnya lagi telah memperbarui ke versi 4.93, atau lebih baru. Diharapkan untuk pengelola server agar memperbarui ke versi terbaru agar lebih aman. 

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *