4

ФБР провело успешную операцию по удалению бэкдоров с сотен серверов Microsoft Exchange в США

Ресурс TechCrunch сообщил о получении ФБР санкции суда в Хьюстоне (Техас, США) на проведение операции по «копированию и удалению» бэкдоров с сотен почтовых серверов Microsoft Exchange в Соединённых Штатах, использовавшихся хакерами для атаки на тысячи сетей.

Bryce Durbin / TechCrunch

Bryce Durbin / TechCrunch

В марте Microsoft сообщила об атаке на серверы Exchange, за которой, предположительно, стояла новая хакерская группа Hafnium, спонсируемая Китаем. Используя объединённые в цепочку четыре уязвимости 0-day в программном обеспечении Microsoft Exchange Server, хакеры проникли на сервер и похитили его содержимое, оставив вредоносное ПО. Microsoft устранила уязвимости, но патчи не закрыли бэкдоры уже взломанных серверов. И спустя некоторое время уже другие хакерские группы начали атаковать серверы, используя те же методы и пытаясь запустить программы-вымогатели.

В не удалось удалить вредоносные веб-оболочки (скрипты), обеспечивающие хакерам удалённый доступ.

В результате проведенной ФБР операции было произведено удаление оставшихся веб-оболочек хакерской группы Hafnium, которые могли использоваться для поддержания и расширения постоянного несанкционированного доступа к сетям США.

«ФБР провело удаление, отправив серверу команду через веб-оболочку, которая была разработана для того, чтобы заставить сервер удалить только веб-оболочку (идентифицируемую по его уникальному пути к файлу)», — отмечено в сообщении Минюста США.

Источник: 3Dnews.

НравитсяНе нравится
0
Loading ... Loading ...

Комментарии (4)

    14.04.2021 в 21:53
    0
    Nokia Lumia 1520

    Круто.
    Спасибо Степан.

    15.04.2021 в 9:23
    +1
    Android

    Степан ваше может!

    18.04.2021 в 20:00
    0
    Nokia Lumia 1520

    Согласен)

    20.04.2021 в 22:31
    0
    Microsoft Lumia 950

    и установила свои бэкдоры))

Вы должны быть для написания комментариев.