ФБР получило разрешение на удалённое подключение к ПК для удаления уязвимостей Exchange Server
Во вторник, 13 апреля, Министерство юстиции США сообщило, что ведомству ФБР было предоставлено разрешение на удалённое подключение к сотням компьютеров по всей территории США для удаления лазеек, которые хакеры использовали для уязвимостей в почтовом сервере Microsoft Exchange Server. По заявлению Microsoft, в марте поддерживая китайскими властями хакерская группировка Hafnium активно атаковала крупные компании и госструктуры, использующие это программное обеспечение. По данным «Лаборатории Касперского», в марте это коснулось и 40 российских учреждений.
ФБР уже «удалило оставленную одной из хакерских группировок вредоносную веб-оболочку, которая могла использоваться для постоянного неавторизованного доступа к американским сетям». Сообщается, что американское ведомство деактивировала веб-оболочку с помощью отдельной команды, поскольку вредонос можно идентифицировать по уникальному пути к файлу. Эта веб-оболочка, по сути, служила интерфейсом, которые хакеры специально оставили для эксплуатирования уязвимостей в будущем. В официальном заявлении говорится, что ФБР не исправило сами базовые системы и не удалило никакие другие дополнительные вредоносы.
