Министерство юстиции США санкционировало операцию ФБР по "копированию и удалению" бэкдоров с сотен почтовых серверов Microsoft Exchange после того, как уязвимость была использована для атаки тысяч сетей в США.

Как отмечает TechCrunch, ФБР использует те же веб-оболочки и бэкдоры, что и хакеры, для удаленного удаления уязвимостей.

Уязвимость сервера Microsoft Exchange Server

В марте Microsoft обнаружила новую хакерскую группу Hafnium, которая занималась атаками на серверы Exchange, запущенные из сетей компании. Объединенные в цепочку четыре уязвимости позволили хакерам взломать уязвимый сервер Exchange и украсть его содержимое.

Microsoft исправила уязвимости, но патчи не закрыли бэкдоры с уже взломанных серверов. Через несколько дней другие хакерские группы начали атаковать уязвимые серверы с теми же недостатками, чтобы развернуть вымогателей.

Количество зараженных серверов уменьшалось по мере установки патчей. Но сотни серверов Exchange остаются уязвимыми, поскольку бэкдоры трудно найти и устранить, говорится в заявлении Министерства юстиции США.

ФБР использует те же уязвимости для защиты сетей

ФБР использует те же веб-оболочки и бэкдоры для удаленного удаления уязвимостей. В то же время ФБР пытается информировать владельцев серверов по электронной почте о серверах, с которых были удалены бэкдоры. "Эта операция удалила оставшиеся веб-оболочки одной хакерской группы, которые могли быть использованы для поддержания и расширения постоянного несанкционированного доступа к американским сетям. ФБР выполнило удаление, отправив команду на сервер через веб-оболочку, которая была предназначена для того, чтобы заставить сервер удалить только веб-оболочку", - говорится в заявлении.

Министерство юстиции также заявило, что операция только удалила бэкдоры, но не исправила уязвимости, использованные хакерами, и не удалила оставшееся вредоносное ПО.