更多全球网络安全资讯尽在E安全官网 www.easyaq.com

　　E安全5月30日讯，近日据外媒报道，美国国家安全局发出罕见公开警告称，俄罗斯军事情报机构臭名昭著的分支机构沙虫黑客组织，正将目标对准美国进出口银行的一个已知漏洞。

　　根据美国国家安全局发布的资讯，俄罗斯一个称为沙虫的黑客集团一直在收集美国军事情报。根据美国国家安全局发布的数据显示，沙虫组织至少从2019年8月起就开始利用易受攻击的美国进出口银行邮件服务器，将其作为目标系统的初始感染点，并可能已经开始转向受害者网络系统的其他部分。

　　虽然，美国国家安全局没有透露参与此次事件的黑客有多少人，但沙虫组织作为世界上最具侵略性和破坏性的黑客组织之一，使该组织的任何新活动都值得被高度注意。而且，一般来说，黑客利用易受攻击的电子邮件服务器发出警告并不算异常事件。但当这一警告来自美国国家安全局，而黑客组织是世界上由政府支持的最危险的机构之一时，普通的电子邮件服务器黑客行为就会明显变得更加令人担忧。

　　FireEye的情报总监John Hultquist对此表示:“我们仍然认为，此次对沙虫组织的追踪，是我们追踪的最具攻击性和潜在危险的黑客活动之一。” Hultquist还指出, 沙虫组织劣迹斑斑,在2015年和2016年期间的NotPetya蠕虫病毒造成全球100亿美元的损失。

　　据悉，早在今年2月，美国国务院和英国国家网络安全中心联合谴责了“沙虫”(Sandworm)对格鲁吉亚的网络攻击。去年秋天，这一攻击导致格鲁吉亚数千家网站和电视台瘫痪。同时，沙虫曾经攻击美国多个州，在2016干涉的总统选举。因此，美国网络安全专家非常担心沙虫会再次干扰今年的总统选举。

　　目前，对于此次攻击，美国国家安全局建议，网络系统管理员应立即给他们的Exim软件进行补丁，并梳理他们的流量日志，找出被攻击的迹象，然后对网络进行分割，使入侵者更难发起对邮件服务器的攻击。