От началото на тази година, две, а впоследствие множество хакерски групи започват експлоатирането на няколко неоткрити дотогава уязвимости в Microsoft Exchange. Става дума за четири, свързани помежду си уязвимости, чието експлоатиране позволява компрометирането на Exchange инстанции без да се изискват специални права от атакуващата страна. Първите кръпки за това, което впоследствие беше наречено Zerologon, дойдоха през март, като тази седмица бяха адресирани още четири все още недокументирани проблема в Exchange.

Подобно и на други случаи, организациите реагираха бавно в актуализиране на своите масиви (макар че и вина имат от Microsoft, които са алармирани за проблемите още през януари) и това доведе до увеличаване на атаките – особено в дните преди излизането на обновленията за уязвимостите – подозрително съвпадение, което Microsoft заявиха, че разследват. Тази седмица стана ясно, че американските власти са си позволили действия, които биха били определени като хакерски, ако не бяха за добра кауза.

В това, което Дънкан Райли от SiliconAngle нарича „безпрецедентен случай“, Федералното бюро на САЩ е изискало съдебна власт да проникне в необновени Exchange инсталации, за да премахне уебшел програмите, оставяни от една от първите хакерски групи, атакували уязвимостите.

Съдебната заповед разрешава на ФБР да копира и премахне зловредните уебшел програми от стотици уязвими компютри, които са били компрометирани от т.нар. Hafnium атаки – това, което предполага Mixcrosoft, че са китайски ведомствени хакери. „Това, че кръпките били издадени не означава, че били наложени и независимо от широката публичност за нуждата от налагането на тези актуализации, много потребители не ги били наложили – което и наложило появата ФБР“, пише Райли.

„Тази операция останалите от една хакерска група уебшел програми, които може да се използват за траен и увеличаващ се достъп до американските мрежи. ФБР са провели премахването чрез издаването на команди през уебшела към сървъра, което води до това, че той изтрива единствено споменатите програми“, гласи официалното изявление на правосъдното министерство на САЩ.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
5 Коментара
стари
нови оценка
Отзиви
Всички коментари