《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > FBI开展行动,从美国计算机中删除恶意软件

FBI开展行动,从美国计算机中删除恶意软件

2021-04-15
来源:关键基础设施安全应急响应中心
关键词: FBI 美国 恶意软件

  德克萨斯州的一家法院已授权FBI修复运行某些版本的Microsoft Exchange Server软件。该软件是由美国数百台被黑客入侵的服务器中的恶意软件之一。

  微信图片_20210415145925.jpg

  德克萨斯州的一家法院已授权FBI修复运行某些版本的Microsoft Exchange Server软件。该软件是由美国数百台被黑客入侵的服务器中的恶意软件之一。

  司法部星期二宣布了这项行动,称联邦调查局将“复制和删除”所谓的网络外壳,即“可实现远程管理的代码段或脚本”,以作为这项工作的一部分。

  美国司法部的举动在3月份被披露,是在某国政府支持的一个黑客组织利用了Microsoft电子邮件应用程序中的安全漏洞之后做出的。在漏洞和修复程序公开之后,其他黑客组织试图渗透该程序。

  根据美国司法部周二发布的文件:得克萨斯州南区的联邦法官美国地方法官彼得·布雷授权联邦调查局针对网壳瞄准逮捕令。

  美国司法部说,联邦调查局正在介入,但并非全部受感染的系统所有者能够删除Web外壳。

  司法部国家安全部助理司法部长约翰·德默斯在一份声明中说: “今天法院授权删除恶意Web外壳表明,国防部致力于使用我们所有的法律工具来破坏黑客活动。” “加上迄今为止私人部门和其他政府机构的努力,包括发布检测工具和补丁,我们共同展示了公私合作对我们国家的网络安全所带来的力量。毫无疑问,还有更多工作要做,但也毫无疑问,新闻部致力于在这种努力中发挥其不可或缺的必要作用。”

  美国司法部说,联邦调查局将试图“向所有计算机所有人或运营者提供法院授权的操作的通知,并从中删除黑客组织的网络外壳。” 官员们说,联邦调查局计划通过电子邮件向单个实体或互联网服务提供商发送电子邮件,以通知有关行动。

  此举是政府为弥补中国黑客组织所利用的漏洞而采取的最新措施,该漏洞已于3月披露。

  微软表示,通过租借的虚拟专用服务器进行“有限和有针对性的攻击”。通过盗用的密码或其他漏洞访问了该软件,安装了恶意软件以获取数据。

  该黑客攻击发生在SolarWinds Corp遭到违反的几个月之后。这一入侵使黑客能够使用结合了该公司软件的计算机访问多个政府机构的数据。

  美国司法部澄清说,尽管FBI拆除了Web外壳,但“它没有修补任何Microsoft Exchange Server零日漏洞,也没有搜索或删除黑客组可能通过利用受害网络放置在受害网络上的任何其他恶意软件或黑客工具。”

  另外,联邦机构周二敦促外部组织使用Microsoft电子邮件应用程序立即修补其系统,以防止黑客利用新发现的漏洞。


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。