FBI開(kāi)展行動(dòng),從美國(guó)計(jì)算機(jī)中刪除惡意軟件
2021-04-15
來(lái)源:關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心
德克薩斯州的一家法院已授權(quán)FBI修復(fù)運(yùn)行某些版本的Microsoft Exchange Server軟件。該軟件是由美國(guó)數(shù)百臺(tái)被黑客入侵的服務(wù)器中的惡意軟件之一。
德克薩斯州的一家法院已授權(quán)FBI修復(fù)運(yùn)行某些版本的Microsoft Exchange Server軟件。該軟件是由美國(guó)數(shù)百臺(tái)被黑客入侵的服務(wù)器中的惡意軟件之一。
司法部星期二宣布了這項(xiàng)行動(dòng),稱聯(lián)邦調(diào)查局將“復(fù)制和刪除”所謂的網(wǎng)絡(luò)外殼,即“可實(shí)現(xiàn)遠(yuǎn)程管理的代碼段或腳本”,以作為這項(xiàng)工作的一部分。
美國(guó)司法部的舉動(dòng)在3月份被披露,是在某國(guó)政府支持的一個(gè)黑客組織利用了Microsoft電子郵件應(yīng)用程序中的安全漏洞之后做出的。在漏洞和修復(fù)程序公開(kāi)之后,其他黑客組織試圖滲透該程序。
根據(jù)美國(guó)司法部周二發(fā)布的文件:得克薩斯州南區(qū)的聯(lián)邦法官美國(guó)地方法官彼得·布雷授權(quán)聯(lián)邦調(diào)查局針對(duì)網(wǎng)殼瞄準(zhǔn)逮捕令。
美國(guó)司法部說(shuō),聯(lián)邦調(diào)查局正在介入,但并非全部受感染的系統(tǒng)所有者能夠刪除Web外殼。
司法部國(guó)家安全部助理司法部長(zhǎng)約翰·德默斯在一份聲明中說(shuō): “今天法院授權(quán)刪除惡意Web外殼表明,國(guó)防部致力于使用我們所有的法律工具來(lái)破壞黑客活動(dòng)。” “加上迄今為止私人部門(mén)和其他政府機(jī)構(gòu)的努力,包括發(fā)布檢測(cè)工具和補(bǔ)丁,我們共同展示了公私合作對(duì)我們國(guó)家的網(wǎng)絡(luò)安全所帶來(lái)的力量。毫無(wú)疑問(wèn),還有更多工作要做,但也毫無(wú)疑問(wèn),新聞部致力于在這種努力中發(fā)揮其不可或缺的必要作用?!?/p>
美國(guó)司法部說(shuō),聯(lián)邦調(diào)查局將試圖“向所有計(jì)算機(jī)所有人或運(yùn)營(yíng)者提供法院授權(quán)的操作的通知,并從中刪除黑客組織的網(wǎng)絡(luò)外殼?!?官員們說(shuō),聯(lián)邦調(diào)查局計(jì)劃通過(guò)電子郵件向單個(gè)實(shí)體或互聯(lián)網(wǎng)服務(wù)提供商發(fā)送電子郵件,以通知有關(guān)行動(dòng)。
此舉是政府為彌補(bǔ)中國(guó)黑客組織所利用的漏洞而采取的最新措施,該漏洞已于3月披露。
微軟表示,通過(guò)租借的虛擬專用服務(wù)器進(jìn)行“有限和有針對(duì)性的攻擊”。通過(guò)盜用的密碼或其他漏洞訪問(wèn)了該軟件,安裝了惡意軟件以獲取數(shù)據(jù)。
該黑客攻擊發(fā)生在SolarWinds Corp遭到違反的幾個(gè)月之后。這一入侵使黑客能夠使用結(jié)合了該公司軟件的計(jì)算機(jī)訪問(wèn)多個(gè)政府機(jī)構(gòu)的數(shù)據(jù)。
美國(guó)司法部澄清說(shuō),盡管FBI拆除了Web外殼,但“它沒(méi)有修補(bǔ)任何Microsoft Exchange Server零日漏洞,也沒(méi)有搜索或刪除黑客組可能通過(guò)利用受害網(wǎng)絡(luò)放置在受害網(wǎng)絡(luò)上的任何其他惡意軟件或黑客工具?!?/p>
另外,聯(lián)邦機(jī)構(gòu)周二敦促外部組織使用Microsoft電子郵件應(yīng)用程序立即修補(bǔ)其系統(tǒng),以防止黑客利用新發(fā)現(xiàn)的漏洞。