奇客 FBI 主動遠程幫助受害者移除植入在 Microsoft Exchange 服務器上的后門

「星期三」
Hello Wednesday
FBI 主動遠程幫助受害者移除植入在 Microsoft Exchange 服務器上的后門
今年一月和二月,有黑客組織利用 Exchange Server v2013 到 2019 中的四個 0day 漏洞,訪問服務器上的電郵賬號并留下后門 web shell 用于后續訪問。上個月,微軟披露了這一安全事件,并釋出了補丁修復了漏洞。但在披露之后,黑客組織增加了對尚未修補的 Exchange 服務器的攻擊,有數以萬計的美國機構遭到了入侵。大部分受到影響的系統管理員已經成功移除了黑客留下的后門,但還有很多人沒能移除。FBI 宣布它從法庭獲得授權,通過遠程執行命令,幫助這部分服務器移除留下的后門。這一行動只涉及移除 web shell ,FBI 沒有遠程為這些 Exchange 服務器打上補丁修復漏洞,或者搜索服務器是否還被安裝了其它惡意程序。FBI 表示將會根據聯絡信息對這些服務器發送正式的官方郵件通知,如果沒有留下聯絡信息那么它將會向其 ISP 發去通知。
WinterIsComing 發表于
2021年04月14日 13時45分
