FBI پوسته های وب را از سرورهای Exchange که در معرض خطر هستند حذف می کند


مقامات در حال جلوگیری از حملاتی هستند که اخیراً از آسیب پذیری های کشف شده در Microsoft Exchange Server سو explo استفاده می کنند

اداره تحقیقات فدرال ایالات متحده (FBI) با تأیید دادگاه عملیاتی را برای “کپی و حذف” پوسته های مخرب وب از صدها سیستم ایالات متحده انجام داد که در اوایل سال جاری با استفاده گسترده از نقص صفر در Microsoft Exchange Server به خطر افتاده بود.

وزارت دادگستری (DoJ) گفت بسیاری از مدیران فناوری اطلاعات سیستم های خود را از پوسته های مخرب وب که برای تهیه پشتیبان از سرورها استفاده می شده پاک کرده اند. با این حال ، سیستم های دیگر “همچنان بدون محدودیت” هستند که عملیات از آنها وارد شده است.

“این عملیات پوسته های وب باقی مانده یک گروه هکر اولیه را که می توانست برای حفظ و تشدید دسترسی غیرمجاز دائمی به شبکه های ایالات متحده استفاده شود ، حذف کرد. FBI با صدور دستوری از طریق web wrapper به سرور ، این حذف را انجام داد که برای حذف سرور فقط بسته بندی وب (مشخص شده توسط مسیر پرونده منحصر به فرد آن) طراحی شده است. ” در این بین ، Bureau با دارندگان رایانه هایی که به آنها دسترسی داشتند تماس گرفت تا حذف بدافزار را به آنها اطلاع دهد.

این اقدام پس از آن صورت گرفت که مایکروسافت از یک کمپین گسترده در استفاده از خلأهای امنیتی در سرورهای Microsoft Exchange از طریق اینترنت رونمایی کرد. این آسیب پذیری ها که از طریق یک به روزرسانی خارج از دامنه وصله داده شده بودند ، برای دسترسی به سرورهایی که نسخه های محلی این نرم افزار را اجرا می کردند ، مورد استفاده قرار گرفتند و امکان تهدید ایمیل ها ، بازیابی داده ها و به خطر انداختن ماشین های پشتی را برای دسترسی طولانی مدت به شبکه فراهم کردند. در طی چند روز ، مطالعه ESET نشان داد که بسیاری از گروه های APT آسیب پذیری ها را هدف قرار داده اند و همچنین نگرانی هایی مبنی بر اینکه شرکت کنندگان تهدید در حال راه اندازی باج افزار هستند ، از جمله تهدیدات دیگر ، بر روی سیستم های آسیب پذیر وجود دارد.

خواندن مرتبط: Microsoft Exchange Saga: چگونه فناوری ESET پس از استفاده از مشتریان تجاری محافظت می کند؟

DoJ از عملکرد FBI به عنوان یک موفقیت استقبال کرد ، اما گفت که جدا از وب سایت ها ، FBI به دنبال هیچ فعالیت مخرب یا ابزار هک بر روی سیستم های آسیب دیده نبود ، و همچنین اصلاحات را اعمال نکرد. این وصله به مدیران شبکه واگذار شد که به شدت از آنها خواسته شد تا دستورالعملهای مایکروسافت و توصیه های مشترک صادر شده توسط FBI و آژانس امنیت سایبری و امنیت زیرساخت (CISA) را اجرا کنند.

دستیار دادستان کل کشور جان سی دمرس گفت که این عملیات “تعهد وزارتخانه در پایان دادن به هک کردن ، استفاده از همه ابزارهای قانونی ما ، نه فقط پیگرد قانونی را نشان می دهد. در همین حال ، تونیا اوگورتس دستیار دستیار مدیر به شدت به مجرمان اینترنتی هشدار می دهد: “اقدام موفقیت آمیز ما باید به عنوان یک یادآوری برای شرکت های مخرب سایبری باشد که ما در برابر نفوذهای سایبری که امنیت ملی و امنیت عمومی مردم آمریکا و شرکای بین المللی ما را تهدید می کند ، خطر و عواقبی را تحمیل خواهیم کرد. . “



Author: morteza

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *