O FBI realizou uma operação de remoção de backdor bem-sucedida de centenas de servidores Microsoft Exchange nos EUA.

O recurso TechCrunch relatou a obtenção da sanção do Tribunal do FBI em Houston (Texas, EUA) para conduzir um trabalho em “copiar e remover” redobrantes de centenas de servidores de correio do Microsoft Exchange nos Estados Unidos usados ​​por hackers para ataques a milhares de redes.

Bryce Durbin / TechCrunch

Em março, a Microsoft relatou um ataque aos servidores do Exchange, seguido por um novo grupo Hacker Hafnium patrocinado pela China. Usando as vulnerabilidades de quatro dias de 0, combinadas no software Microsoft Exchange Server, os hackers entraram no servidor e seqüestram seu conteúdo, deixando softwares mal-intencionados. A Microsoft eliminou a vulnerabilidade, mas os patches não fecharam os reversos dos servidores já hackeados. E depois de algum tempo, outros grupos de hackers começaram a atacar os servidores usando os mesmos métodos e tentar lançar os programas extorsivos.

Em uma declaração do Departamento de Justiça dos EUA, é indicado que, embora quanto as correções forem feitas, o número de servidores infectados diminuiu, muitos proprietários não conseguiram remover shells da Web maliciosos (scripts) fornecendo acesso remoto de hackers.

Como resultado da operação do FBI, as restantes shells da Web do Hacker Group Hafnium foram removidos, o que poderia ser usado para manter e expandir o acesso permanente não autorizado às redes dos EUA.

«O FBI realizou uma deleção enviando um comando para o servidor por meio de um shell da Web, que foi projetado para forçar o servidor a excluir apenas um shell da Web (identificável pelo seu caminho exclusivo para o arquivo) “, observou os relatórios do Ministério dos EUA.