close
今年 3 月,黑客組織 Hafnium 利用 4 個漏洞鏈成功入侵瞭 Exchange 服務器,並竊取瞭存儲在服務器上的內容。微軟雖然修復瞭這些漏洞,但補丁並沒有關閉已經被入侵的服務器的後門。幾天之內,其他黑客組織開始用同樣的漏洞打擊脆弱的服務器,部署勒索軟件。
司法部在一份聲明中表示:“隨著補丁的應用,受感染的服務器數量有所下降。但數百臺Exchange服務器仍然脆弱,因為後門很難找到並消除。這次行動刪除瞭一個早期黑客組織剩餘的網絡外殼,這些外殼可能被用來維持和升級對美國網絡的持續、未經授權的訪問。FBI進行刪除的方式是通過web shell向服務器發出命令,該命令旨在使服務器隻刪除web shell(由其唯一的文件路徑識別)”。
FBI表示,它正試圖通過電子郵件通知從其刪除後門的服務器的所有者。助理司法部長John C. Demers 說,這次行動“表明司法部致力於利用我們所有的法律工具,而不僅僅是起訴,來破壞黑客活動”。
全站熱搜
留言列表
