Doj宣布法院授权中断MS交换兽医的开发

2021-04-14 08:03:13

休斯顿 - 当局执行了法院授权的操作,以复制和删除来自美国数百家弱势电脑的恶意网壳。他们正在运行用于提供企业级电子邮件服务的Microsoft Exchange Server软件的本地版本。

在1月和2月2021年,某些黑客组织在Microsoft Exchange Server软件中利用零天漏洞,以访问电子邮件帐户并将Web Shell放置继续访问。 Web Shell是启用远程管理的代码或脚本。其他黑客组合在漏洞和补丁被公布后开始于3月初开始。

许多受感染的系统所有者从数千台计算机成功删除了Web壳。其他人出现无法这样做,数百个这样的网壳持续未经触发。此操作删除了一个早期的黑客攻击组的剩余网壳,该剩余的Web壳可以用于维护和升级的持久性,未经授权的U.S.网络访问。 FBI通过向服务器发出命令来进行删除,该命令旨在使服务器仅删除Web shell(由其唯一的文件路径标识)。

“今天的法院授权拆除恶意网壳展示了该部门的承诺,使用我们所有的法律工具,而不仅仅是起诉,助理律师司法司司长为司法部的国家安全部门。 “与私营部门和其他政府机构的努力结合在一起,包括发布检测工具和补丁,我们在一起表明公私伙伴关系带来了我国的网络安全的力量。毫无疑问,更多的工作仍有待完成,但毫无疑问,该部门致力于在这种努力中扮演其整体和必要的作用。“

“打击网络威胁需要与私营部门和政府同事的伙伴关系,”德克萨斯州南部区的李·李·李··王位。 “该法院授权操作复制和删除来自数百家易受攻击的计算机的恶意Web壳牌表明我们对使用任何可行资源来打击网络罪犯的承诺。我们将继续与我们的合作伙伴协调,并与法院进行打击威胁,直到减轻威胁,我们可以进一步保护我们的公民从这些恶意网络泄露。“

“这项行动是联邦调查局承诺通过我们持久的联邦和私营部门伙伴关系对网络威胁进行打击网络威胁的一个例子,”联邦调查局的网络部门托尼亚·乌戈特斯代理助理主任。 “我们的成功行动应提醒恶意网络演员,我们将对威胁美国人民和国际合作伙伴的国家安全和公共安全的网络侵犯风险和后果。联邦调查局将继续使用美国的所有工具作为国内执法和智力局,以举行恶意网络行动者对其行动负责。“

3月2日,Microsoft宣布,黑客组使用多个零天漏洞来定位运行Microsoft Exchange Server软件的计算机。各种其他黑客组织还使用这些漏洞在数千台受害者中安装Web壳,包括位于美国的人。由于Web Shell删除的FBI每个都有一个唯一的文件路径和名称,因此对于单个服务器所有者来说,它们可能更具挑战性,以检测和消除除其他网站。

在三月,微软和其他行业合作伙伴发布了检测工具,补丁等信息,以帮助受害者实体识别和减轻这种网络事件。此外,FBI和网络安全和基础设施安全机构于3月10日发布了一份关于Microsoft Exchange Server妥协的联合咨询。尽管在3月底之前,截至3月底,数百名Web Shell在运行Microsoft Exchange的某些基于美国的计算机上仍然存在服务器软件。

此操作成功复制和删除这些Web shell。但是,它没有修补任何Microsoft Exchange Server零天漏洞或搜索或删除通过利用Web Shell来对攻击组可以放置在受害者网络上的任何其他恶意软件或黑客攻击工具。该部门强烈鼓励网络维护者审查微软的修复指导和3月10日的联合咨询,以进一步指导检测和修补。

联邦调查局正在试图向其中删除黑客组的Web壳体的计算机的所有业主或运营商提供法院授权操作的通知。对于具有公开可用联系信息的受害者,FBI将从FBI官方电子邮件帐户(@ FBI.GOV)发送电子邮件信息,通知受害者搜索。对于那些联系信息未公开可用的受害者,FBI将从相同的FBI电子邮件账户发送电子邮件消息给提供者(例如受害者的ISP),他们被认为具有联系信息并要求他们提供的向受害者通知。

如果您认为,如果您有一个妥协的计算机运行Microsoft Exchange Server,请联系您当地的FBI现场办事处以获取帮助。联邦调查局继续对这种网络事件进行彻底和有条不紊的调查。