Support us

ФБР удалённо взломало сотни компьютеров, чтобы защитить от хакеров

ФБР удалило бэкдоры с сотен почтовых серверов Microsoft Exchange в США, пишет TechCrunch. Первая в своём роде операция была проведена с разрешения суда в Хьюстоне. Месяц назад хакеры при помощи четырёх 0day-уязвимостей атаковали тысячи клиентов софтверной компании.

Оставить комментарий
ФБР удалённо взломало сотни компьютеров, чтобы защитить от хакеров

ФБР удалило бэкдоры с сотен почтовых серверов Microsoft Exchange в США, пишет TechCrunch. Первая в своём роде операция была проведена с разрешения суда в Хьюстоне. Месяц назад хакеры при помощи четырёх 0day-уязвимостей атаковали тысячи клиентов софтверной компании.

Microsoft ещё в марте оперативно закрыла уязвимости, через которые группировка хакеров Hafnium, спонсируемых Китаем, могла взламывать уязвимые серверы и красть данные жертв. Однако патчи не закрывали бэкдоры на тех серверах, которые на тот момент уже были взломаны. В считаные дни уже другие хакеры начали атаковать уязвимые серверы и распространять вирусы-вымогатели.

ФБР провело принудительное удаление зловредных скриптов, которые хакеры создавали для удалённого контроля серверов и доступа к сетям американских организаций. В рамках операции через веб-оболочку на сервер отправлялась команда, которая должна была заставить сервер удалить эту веб-оболочку — её идентифицировали по пути к файлу.

При этом эксплуатируемые уязвимости ведомство не закрывало, как и не удаляло какое-либо вредоносное ПО.

В релизе Минюста США отмечается, что операция прошла успешно. ФБР говорит, что теперь по электронной почте уведомляет владельцев серверов, с которых удалили бэкдоры.

Большой взлом Microsoft Exchange Server: что произошло и почему это важно
Большой взлом Microsoft Exchange Server: что произошло и почему это важно
По теме
Большой взлом Microsoft Exchange Server: что произошло и почему это важно
16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
Число софтверных вакансий в США падает 23 недели подряд. Эксперты: это только начало
Число софтверных вакансий в США падает 23 недели подряд. Эксперты: это только начало
Число софтверных вакансий в США падает 23 недели подряд. Эксперты: это только начало
5 комментариев
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
1 комментарий
США запретили IT-компаниям с господдержкой строить заводы в Китае в течение 10 лет
США запретили IT-компаниям с господдержкой строить заводы в Китае в течение 10 лет
США запретили IT-компаниям с господдержкой строить заводы в Китае в течение 10 лет
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
1 комментарий

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.