Die NSA sieht das Sandworm-Team des russischen Militärgeheimdienst GRU hinter einer Welle von Cyberattacken auf Exim-Server und mahnt zum Patchen.
Russische Spezialkräfte des Militärgeheimdiensts GRU nutzen aktiv eine bereits seit fast einem Jahr öffentlich bekannte Sicherheitslücke im weitverbreiteten E-Mail-Server Exim aus. Davon geht zumindest die National Security Agency (NSA) aus, der nicht nur technischer Geheimdienst ist, sondern auch eine Cybersicherheitsbehörde der USA. Die Angriffswelle soll vom GRU-Team Sandworm ausgehen, das auch als BlackEnergy Group, Telebots oder VoodooBear bekannt ist. Die Gruppe greift laut NSA-Warnung Exim-Server mindestens seit August über die kritische Schwachstelle CVE-2019-10149 an.
