FBI在提醒Admins之前删除来自数百个受损的Microsoft Exchange服务器的Web Shell

遥控恶意软件擦除,部署仍然必须修补


FBI删除了由美国数百名Microsoft Exchange服务器安装的犯罪分子安装的Web Shell,周二透露。

给予联邦调查局 赞同 由法院执行删除,在没有首先警告服务器所有者的情况下发生删除,在企业软件中发现和开发关键漏洞之后。

微软之后不久 提出了警报 上个月早些时候在交换中的安全漏洞,为漏洞提供了修复,误解 蜂拥而至 利用编程漏洞和劫持未删除的安装。 (某些团队甚至通过洞在其存在之前通过漏洞突破交换服务器。)

联邦调查局发现了数百个这样的损害部署,其中一个网络团伙安装了后门,尤其是一个网络团伙安装,导致代理商要求法院允许他们进入并删除恶意代码。法院批准了该行动,该文件本周未密封,30天后。

美国国旗的NSA标志

NSA帮助Microsoft在4月份的补丁阵雨中使用关键的Exchange Server漏洞披露

阅读更多

“虽然许多受感染的系统所有者从数千台计算机成功删除了Web壳牌,但其他人出现了无法这样做,并且数百个这样的网站持续未经触发,”司法部在公告中注明。 “今天的操作删除了一个早期的黑客攻击组的剩余网壳,这可能已被用于维护和升级的持久性,未经授权访问美国网络。”

通过将命令通过Web shell向服务器发出命令,FBI删除了shell“,它旨在使服务器仅删除Web shell(由其唯一文件路径标识)”,“它说。然而,批判性地,美联储并没有自己触摸服务器,因此它们仍然没有被删除并渗透到渗透。

网络安全共同努力

FBI表示,它将尝试向所有服务器的运营商发送电子邮件,它发现了Web Shell上的所有服务器,建议他们如何修补其设备。

“今天的法院授权拆除恶意网壳展示了该部门的承诺,使用我们所有的法律工具,而不仅仅是起诉,”司法部的国家安全部门助理律师公司助理律师公司表示。

迄今为止,“结合私营部门和其他政府机构的努力,包括释放检测工具和补丁,我们正在展示公私伙伴关系为我国的网络安全带来的力量。”

行动是 好的 [PDF]由德克萨斯州法院。德克萨斯州南部地区的代理人珍妮弗·烈性,删除删除作为政府和有效地打击网络安全威胁所需的私营部门之间的协调。

“该法院授权的操作来复制和删除来自数百家易受攻击的计算机的恶意网络炮弹显示我们对使用任何可行资源来打击网络罪犯的承诺,”她说。

“我们将继续与我们的合作伙伴协调,并与法院进行打击威胁,直到减轻威胁,我们可以进一步保护我们的公民从这些恶意网络违规行为中保护我们的公民。” ®


咬住它的手©1998-2021