ФБР получит доступ к компьютерам в США для удаления последствий взлома Microsoft Exchange
14 апреля 2021 года
Во вторник, 13 апреля, Министерство юстиции объявило
о получении ФБР разрешения на доступ к сотням компьютеров на территории США с уязвимыми версиями Microsoft Exchange Server с целью удаления установленных хакерами web-оболочек. Это яркий пример того, какие проактивные меры могут принимать правоохранительные органы в случае масштабных хакерских операций, когда жертвы не хотят или не могут оперативно обновлять свои системы.
Если говорить вкратце, ФБР получило от суда разрешение на доступ к компьютерам, для того чтобы удалить артефакты более ранней резонансной хакерской операции и тем самым заблокировать злоумышленникам дальнейший доступ к этим системам.
«Министерство юстиции объявило сегодня об одобренной судом операции по копированию и удалению вредоносных web-оболочек с сотен уязвимых компьютеров на территории США с локальными установками ПО Microsoft Exchange Server, предоставляющего сервис электронной почты корпоративного уровня», - говорится в заявлении Минюста.
Принятые американскими властями меры являются ответом на массовые кибератаки ранее в нынешнем году, в ходе которых эксплуатировались уязвимости в Microsoft Exchange Server, известные как ProxyLogon. Хакерские группировки всех мастей эксплуатировали их для взлома почтовых серверов с целью установки майнеров криптовалюты и кражи электронных писем. Одна из китайских киберпреступных группировок проложила путь для дальнейших атак, установив
на серверах web-оболочки China Chopper.
ФБР удаляет web-оболочки путем отправки серверу команды через эту web-оболочку. Команда заставляет сервер удалять только ее (идентифицируемую по уникальному пути к файлу). Web-оболочка, по сути, - это интерфейс, открытый хакерами для связи с уязвимой системой в будущем. ФБР не исправляло сами уязвимости и не удаляло какие-либо другие дополнительные вредоносные программы.
Компания Microsoft рекомендует пользователям установить
апрельские плановые исправления безопасности, в том числе исправляющие уязвимости в Exchange Server.
Источники[править]
Эта статья содержит материалы из статьи «ФБР получит доступ к компьютерам в США для удаления последствий взлома Microsoft Exchange», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.