最新の投稿

FBIは、ハッキングされたMicrosoftExchangeサーバーからバックドアを削除する操作を開始します

FBIは、ハッキングされたMicrosoftExchangeサーバーからバックドアを削除する操作を開始します

ヒューストンの裁判所は、ハッカーがこれまでに発見されていない4つの脆弱性を使用して数千のネットワークを攻撃してから数か月後に、米国の数百のMicrosoftExchange電子メールサーバーからバックドアを「コピーして削除」するFBI操作を承認しました。

司法省は火曜日にこの作戦を発表し、「成功した」と述べた。

3月、Microsoftは、中国の州が後援する新しいハッキンググループであるHafniumを発見しました。これは、企業ネットワークから実行されるExchangeサーバーを標的としています。 4つの脆弱性が連鎖すると、ハッカーは脆弱なExchangeサーバーに侵入し、そのコンテンツを盗むことができました。マイクロソフトは脆弱性を修正しましたが、パッチはすでに侵害されたサーバーからのバックドアを閉じませんでした。数日以内に、他のハッキンググループがランサムウェアを展開するために同じ欠陥を持つ脆弱なサーバーを攻撃し始めました。

パッチが適用されると、感染したサーバーの数が減少しました。しかし、司法省は声明のなかで、バックドアを見つけて排除するのが難しいため、何百ものExchangeサーバーが脆弱なままでした。

「この操作により、米国のネットワークへの永続的な不正アクセスを維持およびエスカレートするために使用された可能性のある、初期のハッキンググループの残りのWebシェルが1つ削除されました」と声明は述べています。 「FBIは、Webシェルを介してサーバーにコマンドを発行することで削除を実行しました。これは、サーバーがWebシェル(一意のファイルパスで識別される)のみを削除するように設計されています。」

FBIは、バックドアを削除したサーバーをメールで所有者に通知しようとしていると述べました。

司法長官のジョン・C・デマーズ副長官は、この作戦は「起訴だけでなく、すべての法的手段を使用してハッキング活動を妨害するという同省の取り組みを示している」と述べた。

司法省はまた、この操作はバックドアを削除するだけであり、ハッカーが悪用した脆弱性にパッチを適用して、取り残されたマルウェアを最初から削除したりすることはないと述べました。

これは、サイバー攻撃に続いてプライベートネットワークを効果的にクリーンアップするFBIの最初の既知のケースであると考えられています。 2016年、最高裁判所は、米国の裁判官が地区外で捜査令状と押収令状を発行できるように移動しました。批評家たちは当時の動きに反対し、FBIが友好的な裁判所に世界中のどこでも許可されたサイバー操作を要求する可能性があることを恐れていました。

フランスのような他の国では、以前に同様の権限を使用してボットネットをハイジャックし、リモートでシャットダウンしていました。

FBIも司法省も記者会見でコメントしなかった。

ニュースソース

Tags