FBI 已展开行动 从被黑 Exchange 服务器中移除后门

美国休斯敦的一家法院已经授权 FBI 展开行动，从美国数百台微软 Exchange 电子邮件服务器中“复制并删除”后门。在几个月前，黑客利用 4 个此前尚未被发现的漏洞攻击了数千个网络。美国司法部本周二宣布了这次活动，并表示这项活动是“成功”。

http://hackernews.cc/wp-content/uploads/2021/04/a2a2ea3c65f16f1.jpg

今年 3 月，黑客组织 Hafnium 利用 4 个漏洞链成功入侵了 Exchange 服务器，并窃取了存储在服务器上的内容。微软虽然修复了这些漏洞，但补丁并没有关闭已经被入侵的服务器的后门。几天之内，其他黑客组织开始用同样的漏洞打击脆弱的服务器，部署勒索软件。

司法部在一份声明中表示：“随着补丁的应用，受感染的服务器数量有所下降。但数百台Exchange服务器仍然脆弱，因为后门很难找到并消除。这次行动删除了一个早期黑客组织剩余的网络外壳，这些外壳可能被用来维持和升级对美国网络的持续、未经授权的访问。FBI进行删除的方式是通过web shell向服务器发出命令，该命令旨在使服务器只删除web shell（由其唯一的文件路径识别）”。

FBI表示，它正试图通过电子邮件通知从其删除后门的服务器的所有者。助理司法部长John C. Demers 说，这次行动“表明司法部致力于利用我们所有的法律工具，而不仅仅是起诉，来破坏黑客活动”。

（消息及封面来源：cnBeta）