ФБР взламывает зараженные устройства для удаления бэкдоров с почтовых серверов Microsoft Exchange

Дата: 14.04.2021. Автор: Артем П. Категории: Новости по информационной безопасности
ФБР взламывает зараженные устройства для удаления бэкдоров с почтовых серверов Microsoft Exchange

Суд г. Хьюстон (США) дал разрешение Федеральному бюро расследований на проведение процедур «копирования и удаления» бэкдоров с зараженных серверов Microsoft Exchange. Но только с тех, которые располагаются на территории США.

В марте 2021 года корпорация Microsoft сообщила о проведении кибератаки на серверы Exchange. Атаки были проведены через эксплуатацию четырех 0-day уязвимостей. Киберпреступники смогли получить доступ к серверу Microsoft Exchange и выкрасть его содержимое. Спустя несколько дней в Microsoft заявили о полном устранении уязвимостей, но выпущенные исправления не оказали никакого влияния на бэкдоры зараженных устройств.

«Несмотря на то, что общее число взломанных серверов уменьшилось по мере распространения и установки обновлений безопасности, сотни серверов Microsoft Exchange остаются уязвимыми, потому что их владельцам не удалось обнаружить и удалить вредоносные веб-оболочки. В связи с этим ФБР проводит операцию, в рамках которой эти бэкдоры эксплуатируются для их же удаления. Эксперты выполнили удаление, направив серверу команду через веб-оболочку, которая заставляет сервер удалить только веб-оболочку, определяемую по уникальному пути к файлу», – говорят в Минюсте США.

Американские СМИ отмечают, что далеко не все владельцы почтовых серверов Exchange знают о проводимых мероприятиях по удалению бэкдоров. В Минюсте США заметили, что всем владельцам о проведении операции было сообщение о электронной почте.

Джон Демерс, помощник Генпрокурора США, прокомментировал новость: «Проводимая ФБР операция наглядно показывает нам, что спецслужбы стремятся как можно быстрее прекратить киберпреступную деятельность с применением всех имеющихся юридических инструментов, а не только с использованием судебного преследования».

В Минюсте США заявили, что с помощью проведенной операции с почтовых серверов Exchange были удалены только бэкдоры, а «остальное вредоносное ПО, которое использовалось киберпреступниками для распространения по корпоративным сетям и в иных целях, удалено не было».

В американских СМИ отмечают, что это единственный известный общественности случай, когда Федеральное бюро расследований начало зачистку частных корпоративных сетей после проведенных киберпреступных атак. В 2016 г. Верховный суд США позволил американским судьям предоставлять ордеры на проведение мероприятий такого типа за пределами своих округов.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *