O Sandworm já era conhecido por ter lançado um ataque às redes elétricas da Ucrânia, mas segundo a Agência de Segurança Nacional dos EUA (NSA), neste momento o grupo de hackers russos tem novos alvos em mira: uma vulnerabilidade num sistema de suporte ao correio eletrónico tem vindo a ser explorada pelo grupo Sandworm com o objetivo de garantir o acesso a computadores governamentais.
A falha que motivou o alerta foi detetada no software Exim, que é usado em sistemas operativos Unix. Com o aproveitamento desta falha, os cibercriminosos conseguiam enviar e-mails forjados e instalar códigos maliciosos nos computadores das vítimas, explica o Ars Technica.
O alerta é atual, mas a falha é conhecida há bastante tempo – e desde junho que existe uma atualização que permite saná-la. Para evitar o aproveitamento desta falha, os gestores das redes deverão garantir a instalação de versões posteriores ou iguais à 4.92 do Exim.
Os especialistas da NSA aconselham ainda os gestores de redes a verificarem nos registos de comunicações se existem ligações dirigidas aos números IP 95.216.13.196 ou 103.94.157.5, que têm sido associados às atividades do grupo Sandworm.
