NSA confirma ataques de hackers russos a redes do governo americano

A falha que motivou o alerta foi detetada no software Exim, que é usado em sistemas operativos Unix.

ataques, hackers/span>

O Sandworm já era conhecido por ter lançado um ataque às redes elétricas da Ucrânia, mas segundo a Agência de Segurança Nacional dos EUA (NSA), neste momento o grupo de hackers russos tem novos alvos em mira: uma vulnerabilidade num sistema de suporte ao correio eletrónico tem vindo a ser explorada pelo grupo Sandworm com o objetivo de garantir o acesso a computadores governamentais.

A falha que motivou o alerta foi detetada no software Exim, que é usado em sistemas operativos Unix. Com o aproveitamento desta falha, os cibercriminosos conseguiam enviar e-mails forjados e instalar códigos maliciosos nos computadores das vítimas, explica o Ars Technica.

O alerta é atual, mas a falha é conhecida há bastante tempo – e desde junho que existe uma atualização que permite saná-la. Para evitar o aproveitamento desta falha, os gestores das redes deverão garantir a instalação de versões posteriores ou iguais à 4.92 do Exim.

Os especialistas da NSA aconselham ainda os gestores de redes a verificarem nos registos de comunicações se existem ligações dirigidas aos números IP 95.216.13.196 ou 103.94.157.5, que têm sido associados às atividades do grupo Sandworm.

 

Formação Relacionada

ataques, hackers

Séneca, Hugo (2020) NSA confirma ataques de hackers russos a redes do governo americano. Recuperado a 5 de Junho de 2020 em https://visao.sapo.pt/atualidade/2020-05-29-nsa-confirma-ataques-de-hackers-russos-a-redes-do-governo-americano/