Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Badan Keamanan Nasional Amerika Serikat (NSA) mengeluarkan peringatan keamanan terbaru tentang kerentanan pada server email Exim.
Exim adalah perangkat lunak gratis yang digunakan pada sistem operasi mirip Unix. Sebagai mail transport agent (MTA), Exim mengurusi dalam pengiriman email; menerima dan memproses pesan-pesan email yang masuk melalui berbagai macam jaringan.
NSA menuding salah satu unit spionase siber Rusia yang berupaya mengeksploitasi kerentanan pada Exim tersebut, demikian seperti dikutip dari ZDNet, Kamis (28 Mei 2020).
NSA dengan terang-terangan menyebut anggota Unit 74455 dari Pusat Utama Dinas Intelijen Utama Rusia (GRU) sebagai aktor di balik ancaman tersebut.
Oleh karenanya, NSA menyarankan, kantor-kantor pemerintah dan perusahaan swasta yang memakai Exim untuk memperbarui ke versi 4.93 dan mengecek apakah telah terjadi peretasan atau tidak.
Menurut NSA, grup yang dikenal dengan “Sandworm” tersebut menargetkan server Exim sejak Agustus 2019 dengan mengeksploitasi kerentanan kritis yang diberi kode CVE-2019-10149.
“Ketika Sandworm mengeksploitasi kerentanan tersebut, perangkat korban kemudian akan mengunduh dan mengeksekusi shell script dari domain yang dikendalikan Sandworm,” tutur NSA.
Shell script tersebut memiliki kemampuan:
Sandworm aktif sejak pertengahan 2000-an dan diyakini sebagai geng peretas (hacker) yang mengembangkan malware “BlackEnergy” yang menyebabkan pemadaman listrik di Ukraina pada Desember 2015 dan Desember 2016.
Geng tersebut juga mengembangkan ransomware NotPetya. Bersama geng hacker Turla, NotPetya ini diduga sebagai salah satu dari dua kelompok peretasan paling canggih yang disponsori Rusia.
Sebelumnya, pada September 2019, Badan Siber dan Sandi Negara (BSSN) juga mengeluarkan peringatan tentang kerentanan pada Exim versi 4.92.2 yang menerima koneksi TLS.[]
Share:
