Das FBI Das US-Justizministerium hat angekündigt, dass Computer von US-Unternehmen, auf denen unsichere Versionen von Microsoft-Software ausgeführt werden, gehackt wurden, um diese zu beheben.
Das von einem Bundesgericht genehmigte Verfahren beinhaltete, dass das FBI „Hunderte“ anfälliger Computer hackte, um die dort platzierte Malware zu entfernen. Vorhin Bösartiges Hacking-Laufwerk Microsoft machte die chinesische Piraterie verantwortlich Die als Hafnium bekannte Gruppe.
Der Hafnium-Prozess führt Hintertüren in „Zehntausende“ von Servern ein, auf denen das Microsoft Exchange-Programm ausgeführt wird, mit dem Unternehmen E-Mails, Kontakte und Kalender für ihre Mitarbeiter verwalten können. Es wurde eine jetzt behobene Server-Sicherheitslücke ausgenutzt, um Malware zu implantieren, sodass Hacker zu einem späteren Zeitpunkt zurückkehren können.
Die FBI-Kampagne verwendet dieselbe Sicherheitsanfälligkeit auf „Hunderten“ nicht gepatchten Servern, um Hacker zu hacken – in anfällige Computer einzudringen und Hintertüren vollständig zu entfernen.
„Die heutige gerichtliche Entfernung böswilliger Web-Shells zeigt das Engagement der Abteilung, die Piraterie-Aktivitäten mit all unseren Rechtsinstrumenten zu unterbrechen, nicht nur mit Strafverfolgungsmaßnahmen“, sagte John C. Demers, stellvertretender Generalstaatsanwalt des US-Justizministeriums.
„In Kombination mit den bisherigen Bemühungen des Privatsektors und anderer Regierungsbehörden, einschließlich der Herausgabe von Erkennungsinstrumenten und Korrekturen, demonstrieren wir gemeinsam die Kraft, die die öffentlich-private Partnerschaft für die Cybersicherheit in unserem Land bringt.“
Obwohl die FBI-Kampagne die von einer Hacker-Gruppe entwickelte Malware entfernt hat, konnte die zugrunde liegende Sicherheitsanfälligkeit nicht effektiv behoben werden. Dies bedeutet, dass betroffene Computer in Zukunft einfach infiziert werden könnten, wenn ihre Besitzer keine Maßnahmen zum Schutz ergreifen würden.
Das FBI „versucht“, alle betroffenen Computerbesitzer zu benachrichtigen, indem es ihnen entweder E-Mails von einem offiziellen FBI-E-Mail-Konto oder E-Mails an Internetdienstanbieter sendet.
Wohltätige Piraterie, auch „White Hat“ -Piraterie genannt, ist selten, insbesondere bei Regierungsbehörden, aber nicht unbekannt. Im Jahr 2016 wurde eine weit verbreitete Schwäche in der EU nachgewiesen Das Internet der Dinge Die Geräte erstellten ein Botnetz namens Mirai, mit dem Kriminelle Millionen von Geräten übernehmen und zu Standorten und Diensten leiten konnten, um sie mit Datenverkehr zu überfluten und zu stören.
Im Jahr 2017 wurde jedoch ein Computervirus namens Hajime entdeckt, der Geräte durch dieselbe Sicherheitsanfälligkeit infiziert, und die Tür schließt sich dahinter. Eine Nachricht des Autors des Virus besagte, dass sie „nur ein weißer Hut sind, sie glauben an einige Systeme“.
More Stories
Neue Trends in der Technologie
Neue Warnung vor Passwort-Hacking für Gmail-, Facebook- und Amazon-Benutzer
Lamborghini Revoleto: 4-Sterne-Bewertung