官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
FBI正在访问美国各地的计算机而没有通知所有者,以防止Hafnium Group利用MS Exchange Server漏洞。
Microsoft Email Exchange Server被全球的公司和企业所使用,并且由于发现该服务容易受到攻击,FBI正在该国访问计算机以“复制和删除恶意WebShell”。
FBI从美国司法部获得访问计算机的许可
司法部(DoJ)已授予FBI权限,以访问全美仍在运行未修补版本的Microsoft Exchange Server软件的数百台计算机。FBI现在将移除Hafnium黑客组织留下的Webshell,该组织早些时候侵入了系统。
这确实是史无前例的一步,表明即使面对如此大规模的黑客行动,即使征得您的同意,执法部门也将介入并控制局势。
在这种情况下,将不会通知那些不愿意或不愿意对其系统进行修补的用户,联邦调查局将代表他们进行这项工作。
该公告的内容如下:
“司法部今天宣布了一项法院授权的行动,可以从美国数百台运行本地版本的Microsoft Exchange Server软件(用于提供企业级电子邮件服务)的易受攻击的计算机中复制和删除恶意Web Shell。”
将影响服务器位于至少五个美国司法区,包括马萨诸塞州,南区德克萨斯州,弗吉尼亚州的北部地区,州和伊利诺伊州北区。
司法部文件中显示的webshell路径
对挫败正在进行的黑客活动的独特回应
美国司法部的此举似乎是对大规模黑客攻击活动的一种反应,该攻击活动最近一直在活跃以利用MS Exchange Server漏洞。许多黑客组织正试图利用MS Exchange中发现的安全漏洞来窃取受害者电子邮件或诸如DearCry勒索软件之类的敏感数据。
实际上,一个被称为Hafnium的中国黑客组织被认为是最活跃的,因为它已经渗透了成千上万的Exchange服务器。
美国司法部在公告中声称,联邦调查局(FBI)已删除了其中一个黑客团体的其余Webshell,这些Webshell可能用于“维护和升级对美国网络的持久,未经授权的持久访问”。
该部门表示,通过删除Webshell,该局将防止网络犯罪分子使用这些Webshell安装其他恶意软件。
FBI会自行破解服务器,并使用密码和其他数据来保护受Hafnium感染的计算机。