een persbericht Maandag onthulde het het bestaan van een FBI-operatie die eerder dit jaar probeerde aanvallen van de “Hafnium” -groep en anderen op Microsoft Exchange-servers te stoppen. Terwijl spatten Beperkende maatregelen hebben het probleem voor velen aangepakt, aangezien er nog steeds een aantal servers waren die bloot bleven toen de aanvallers webshells installeerden om externe toegang voort te zetten. De Federatie beweert dat deze granaten voor sommige functionarissen moeilijk te identificeren en te verwijderen zijn.
Districtsrechtbank van de Verenigde Staten voor het zuidelijke district van Texas
FBI Hafnium-granaten waren het doelwit In het bijzonder (zoals Beschreven in gerechtelijke documenten), Zoals ik op de server heb gespecificeerd, is het de VS, toegang tot het op afstand met de wachtwoorden van de aanvaller en het uitvoeren van een commando om ze zichzelf te laten verwijderen, waardoor de plannen van de groep worden gefrustreerd. De door de FBI gevraagde huiszoeking stond haar toe deze operatie uit te voeren, waardoor de melding aan de serverbeheerders werd vertraagd. Het kreeg op 9 april toestemming om het proces maximaal 14 dagen uit te voeren, samen met een autorisatie om meldingen tot 30 dagen uit te stellen.
Volgens het ministerie van Justitie: “Deze operatie is erin geslaagd deze webshells te kopiëren en te verwijderen. Er zijn echter geen kwetsbaarheden in Microsoft Exchange Server gecorrigeerd of gezocht naar of aanvullende malware of hacktools verwijderd die hackersgroepen op de netwerken van slachtoffers hadden geplaatst. . Tijdens de exploitatie van webshells. “
De FBI zegt nu dat het e-mail naar servereigenaren stuurt en “probeert alle eigenaren of exploitanten van computers waarvan het de webshells van de hackgroep heeft verwijderd, op de hoogte te stellen van het gerechtelijke proces.” Hoewel we niet op de hoogte zijn van het precedent voor de FBI om actie te ondernemen op particuliere servers nadat u bent aangevallen, Bedrade Verslaggever Kim Zetter Geeft aan hoe het in 2011 omging met het Coreflood-botnet Door een bevel naar een geïnfecteerd apparaat te sturen om het uit te schakelen, maar ook door een gerechtelijk bevel. Het ministerie van Justitie en Microsoft hebben niet publiekelijk gereageerd op het proces, behalve deze verklaring.
“Proud coffee guru. Web pioneer. Internet expert. Social media specialist.”