WASHINGTON - MARCH 09:  The seal of the F.B.I. hangs in the Flag Room at the bureau's headquaters March 9, 2007 in Washington, DC. F.B.I. Director Robert Mueller was responding to a report by the Justice Department inspector general that concluded the FBI had committed 22 violations in its collection of information through the use of national security letters. The letters, which the audit numbered at 47,000 in 2005, allow the agency to collect information like telephone, banking and e-mail records without a judicially approved subpoena.   (Photo by Chip Somodevilla/Getty Images)

FBI 已展开行动 从被黑 Exchange 服务器中移除后门

  • 浏览次数 62198
  • 喜欢 0
  • 评分 12345

美国休斯敦的一家法院已经授权 FBI 展开行动,从美国数百台微软 Exchange 电子邮件服务器中“复制并删除”后门。在几个月前,黑客利用 4 个此前尚未被发现的漏洞攻击了数千个网络。美国司法部本周二宣布了这次活动,并表示这项活动是“成功”。

a2a2ea3c65f16f1

今年 3 月,黑客组织 Hafnium 利用 4 个漏洞链成功入侵了 Exchange 服务器,并窃取了存储在服务器上的内容。微软虽然修复了这些漏洞,但补丁并没有关闭已经被入侵的服务器的后门。几天之内,其他黑客组织开始用同样的漏洞打击脆弱的服务器,部署勒索软件。

司法部在一份声明中表示:“随着补丁的应用,受感染的服务器数量有所下降。但数百台Exchange服务器仍然脆弱,因为后门很难找到并消除。这次行动删除了一个早期黑客组织剩余的网络外壳,这些外壳可能被用来维持和升级对美国网络的持续、未经授权的访问。FBI进行删除的方式是通过web shell向服务器发出命令,该命令旨在使服务器只删除web shell(由其唯一的文件路径识别)”。

FBI表示,它正试图通过电子邮件通知从其删除后门的服务器的所有者。助理司法部长John C. Demers 说,这次行动“表明司法部致力于利用我们所有的法律工具,而不仅仅是起诉,来破坏黑客活动”。

 

(消息及封面来源:cnBeta