FBI在美国访问计算机以删除恶意Webshell
2021-04-17 23:04:45 Author: www.freebuf.com(查看原文) 阅读量:103 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FBI正在访问美国各地的计算机而没有通知所有者,以防止Hafnium Group利用MS Exchange Server漏洞。

Microsoft Email Exchange Server被全球的公司和企业所使用,并且由于发现该服务容易受到攻击,FBI正在该国访问计算机以“复制和删除恶意WebShell”。

FBI从美国司法部获得访问计算机的许可 

司法部(DoJ)已授予FBI权限,以访问全美仍在运行未修补版本的Microsoft Exchange Server软件的数百台计算机。FBI现在将移除Hafnium黑客组织留下的Webshell,该组织早些时候侵入了系统。

这确实是史无前例的一步,表明即使面对如此大规模的黑客行动,即使征得您的同意,执法部门也将介入并控制局势。

在这种情况下,将不会通知那些不愿意或不愿意对其系统进行修补的用户,联邦调查局将代表他们进行这项工作。

该公告的内容如下:

“司法部今天宣布了一项法院授权的行动,可以从美国数百台运行本地版本的Microsoft Exchange Server软件(用于提供企业级电子邮件服务)的易受攻击的计算机中复制和删除恶意Web Shell。”

将影响服务器位于至少五个美国司法区,包括马萨诸塞州,南区德克萨斯州,弗吉尼亚州的北部地区,州和伊利诺伊州北区。

司法部文件中显示的webshell路径

对挫败正在进行的黑客活动的独特回应

美国司法部的此举似乎是对大规模黑客攻击活动的一种反应,该攻击活动最近一直在活跃以利用MS Exchange Server漏洞。许多黑客组织正试图利用MS Exchange中发现的安全漏洞来窃取受害者电子邮件或诸如DearCry勒索软件之类的敏感数据。

实际上,一个被称为Hafnium的中国黑客组织被认为是最活跃的,因为它已经渗透了成千上万的Exchange服务器。

美国司法部在公告中声称,联邦调查局(FBI)已删除了其中一个黑客团体的其余Webshell,这些Webshell可能用于“维护和升级对美国网络的持久,未经授权的持久访问”。

该部门表示,通过删除Webshell,该局将防止网络犯罪分子使用这些Webshell安装其他恶意软件。

FBI会自行破解服务器,并使用密码和其他数据来保护受Hafnium感染的计算机。


文章来源: https://www.freebuf.com/news/269916.html
如有侵权请联系:admin#unsafe.sh