На своём сайте https://www.nsa.gov/News-Features/News-Stories/Article-View/Article/2196511/e...
объявили об известных им случаях эксплуатации известной уже примерно год уязвимости в Exim CVE-2019-10149 позволяющей запускать произвольный код на атакуемой системе.
Причём упоминают что атаки производились из главного центра специальных технологий ГРУ Генштаба РФ, также известного как «подразделение 74455»,что уже мелькало в новостях, и чего они так рекламируют это подразделение? :)
Также они приводят подробности https://media.defense.gov/2020/May/28/2002306626/-1/-1/0/CSA Sandworm Actors ...
где среди признаков атаки с августа 2019 приводя следующие IP и домены:
95.216.13.196
103.94.157.5
hostapp.be