在数月前，美国情报界的Booz Allen Hamilton发布了一份综合报告，提及GRU(俄罗斯军事情报总局，格鲁乌)与两个黑客组织存在密切联系，其中之一就是Sandworm(被指2015年和2016年乌克兰断网时间的幕后黑手)。

　　最近，外媒报道：俄罗斯军方网络威胁者Sandworm已经利用一个版本的电子邮件服务器漏洞至少数月之久。

　　据了解，受影响的邮件系统是基于Unix的系统的MTA软件——Exim mail，并且该软件默认安装在许多Linux发行版中。至少从2019年8月开始，Sandworm就一直在利用易受攻击的Exim邮件服务器，将被黑的服务器用作目标系统上的初始感染点，并且转移到受害者网络的其他部分。