[Информационная безопасность, Законодательство в IT] ФБР США взламывает заражённые компьютеры, чтобы удалить бэкдоры
Автор
Сообщение
news_bot ®
Стаж: 6 лет 3 месяца
Сообщений: 27286
Суд в Хьюстоне санкционировал операцию ФБР по «копированию и удалению» бэкдоров с почтовых серверов Microsoft Exchange в США. Операцию минюст назвал успешной. В марте Microsoft сообщила об атаке на серверы Exchange, за которой, по сведениям компании, стояла хакерская группировка Hafnium. Объединенные в цепочку четыре уязвимости нулевого дня позволили хакерам проникнуть на сервер Exchange и украсть его содержимое. Microsoft устранила уязвимости, но патчи не закрыли бэкдоры взломанных серверов. Через несколько дней другие хакерские группы начали атаковать серверы, используя те же уязвимости и пытаясь установить программы-вымогатели.Количество зараженных серверов снизилось по мере внесения исправлений. Но сотни серверов Exchange остались уязвимыми, поскольку не все владельцы смогли найти и устранить вредоносные веб-оболочки, говорится в заявлении Министерства юстиции США. ФБР воспользовалось оставленными бэкдорами, чтобы удалить их. «ФБР провело удаление, отправив серверу команду через веб-оболочку, которая должна была заставить сервер удалить только веб-оболочку (идентифицируемую по его уникальному пути к файлу)», — поясняет Министерство юстиции США.Не все владельцы серверов Microsoft Exchange осведомлены об операции; Министерство юстиции заявляет, пытается сообщить владельцам по электронной почте о работе бюро. Помощник генерального прокурора Джон Демерс сказал, что эта операция «демонстрирует стремление Департамента пресечь хакерскую деятельность с использованием всех доступных юридических инструментов, а не только судебного преследования».Министерство юстиции также заявило, что операция только удалила бэкдоры, но не исправила уязвимости, использованные хакерами, и не удалила оставшееся вредоносное ПО.Считается, что это первый известный случай, когда ФБР эффективно очищает частные сети после кибератаки. В 2016 году Верховный суд разрешил судьям США выдавать ордера на операции подобного рода за пределами своего округа. Критики этой инициативы опасались, что ФБР может обратиться в дружественный суд с просьбой разрешить кибероперации в любой точке мира.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Тестирование веб-сервисов] TWAPT — пентестим по-белому в домашних условиях
- [Разработка мобильных приложений, Законодательство в IT, Здоровье, IT-компании] Apple и Google заблокировали обновление британского приложения для отслеживания заражённых коронавирусом
- [Информационная безопасность] Federated Learning of Cohorts – «убийца» cookie или всего лишь еще один способ трекинга пользователей
- [Информационная безопасность, Обработка изображений, Машинное обучение, Искусственный интеллект] Житель Детройта судится с полицией из-за ареста на основании данных системы распознавания лиц
- [Разработка мобильных приложений, Законодательство в IT, Софт, IT-компании] Бумажные документы заменят электронными «Госдоками»
- [Монетизация веб-сервисов, Законодательство в IT, Социальные сети и сообщества, IT-компании] «Царьград» объявил о победе над Google в суде из-за аккаунта на YouTube
- [Законодательство в IT, Финансы в IT, IT-компании] Китайские власти потребовали от 34 ведущих IT-компаний страны устранить «антиконкурентные приемы»
- [Информационная безопасность, JavaScript, Google Chrome, Браузеры, Microsoft Edge] Уязвимость нулевого дня Google Chrome и Microsoft Edge опубликовали в Twitter
- [Информационная безопасность] Обновления безопасности Microsoft за апрель 2021
- [Спам и антиспам, Информационная безопасность, Чулан, Управление персоналом] Вы — часть руководства? Отключите прием вызовов в телеграм! Баг-хантер? Уважайте других людей
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_zakonodatelstvo_v_it (Законодательство в IT), #_microsoft, #_microsoft_exchange, #_hafnium, #_hakery (хакеры), #_fbr (фбр), #_bekdory (бэкдоры), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_zakonodatelstvo_v_it (
Законодательство в IT
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 17-Май 16:39
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 3 месяца |
|
 Суд в Хьюстоне санкционировал операцию ФБР по «копированию и удалению» бэкдоров с почтовых серверов Microsoft Exchange в США. Операцию минюст назвал успешной. В марте Microsoft сообщила об атаке на серверы Exchange, за которой, по сведениям компании, стояла хакерская группировка Hafnium. Объединенные в цепочку четыре уязвимости нулевого дня позволили хакерам проникнуть на сервер Exchange и украсть его содержимое. Microsoft устранила уязвимости, но патчи не закрыли бэкдоры взломанных серверов. Через несколько дней другие хакерские группы начали атаковать серверы, используя те же уязвимости и пытаясь установить программы-вымогатели.Количество зараженных серверов снизилось по мере внесения исправлений. Но сотни серверов Exchange остались уязвимыми, поскольку не все владельцы смогли найти и устранить вредоносные веб-оболочки, говорится в заявлении Министерства юстиции США. ФБР воспользовалось оставленными бэкдорами, чтобы удалить их. «ФБР провело удаление, отправив серверу команду через веб-оболочку, которая должна была заставить сервер удалить только веб-оболочку (идентифицируемую по его уникальному пути к файлу)», — поясняет Министерство юстиции США.Не все владельцы серверов Microsoft Exchange осведомлены об операции; Министерство юстиции заявляет, пытается сообщить владельцам по электронной почте о работе бюро. Помощник генерального прокурора Джон Демерс сказал, что эта операция «демонстрирует стремление Департамента пресечь хакерскую деятельность с использованием всех доступных юридических инструментов, а не только судебного преследования».Министерство юстиции также заявило, что операция только удалила бэкдоры, но не исправила уязвимости, использованные хакерами, и не удалила оставшееся вредоносное ПО.Считается, что это первый известный случай, когда ФБР эффективно очищает частные сети после кибератаки. В 2016 году Верховный суд разрешил судьям США выдавать ордера на операции подобного рода за пределами своего округа. Критики этой инициативы опасались, что ФБР может обратиться в дружественный суд с просьбой разрешить кибероперации в любой точке мира. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_zakonodatelstvo_v_it ( Законодательство в IT ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 17-Май 16:39
Часовой пояс: UTC + 5