ФБР удалённо взломало сотни компьютеров, чтобы защитить от хакеров
ФБР удалило бэкдоры с сотен почтовых серверов Microsoft Exchange в США, пишет TechCrunch. Первая в своём роде операция была проведена с разрешения суда в Хьюстоне. Месяц назад хакеры при помощи четырёх 0day-уязвимостей атаковали тысячи клиентов софтверной компании.
Microsoft ещё в марте оперативно закрыла уязвимости, через которые группировка хакеров Hafnium, спонсируемых Китаем, могла взламывать уязвимые серверы и красть данные жертв. Однако патчи не закрывали бэкдоры на тех серверах, которые на тот момент уже были взломаны. В считаные дни уже другие хакеры начали атаковать уязвимые серверы и распространять вирусы-вымогатели.
ФБР провело принудительное удаление зловредных скриптов, которые хакеры создавали для удалённого контроля серверов и доступа к сетям американских организаций. В рамках операции через веб-оболочку на сервер отправлялась команда, которая должна была заставить сервер удалить эту веб-оболочку — её идентифицировали по пути к файлу.
При этом эксплуатируемые уязвимости ведомство не закрывало, как и не удаляло какое-либо вредоносное ПО.
В релизе Минюста США отмечается, что операция прошла успешно. ФБР говорит, что теперь по электронной почте уведомляет владельцев серверов, с которых удалили бэкдоры.
Читать на dev.by