Das FBI erhielt die gerichtliche Genehmigung, Hunderte gefährdeter Computer in den USA vor Hackern zu schützen, indem Web-Shells kopiert und entfernt wurden, die Backdoor-Zugriff auf Microsoft Exchange Server-Software ermöglichten.
Die von Texas genehmigte Operation war veröffentlicht am 13. April nachdem Hacker zwischen Januar und Februar mit solchen Taktiken Tausende von Netzwerken weltweit angegriffen hatten, heißt es in der Gerichtserklärung.
Per Microsoft , die Hacker, von denen angenommen wird, dass sie zu einer Hacking-Gruppe namens Hafnium gehören, verwendeten mehrere Zero-Day-Schwachstellen in der Microsoft Exchange Server-Software, um Zugriff auf E-Mail-Konten zu erhalten, und platzierten Web-Shells, die Backdoor-Zugriff ermöglichten, damit sie und andere Hackerkönnte weiterhin auf die Informationen zugreifen.
Backdoor-Angriffe und Web-Shells
Um ein kleines Detail zu liefern, Backdoor-Angriffe Negative Authentifizierungsprozesse negieren, um auf ein System zuzugreifen. Sie ermöglichen Hackern den Remotezugriff, die Remote-Ausgabe von Befehlen und die Aktualisierung von Malware, wann immer sie möchten.
Diese Art von Hacking-Angriff wurde in einer Reihe von Fällen beobachtet, beispielsweise in den USA. Hacker haben aus der Ferne auf eine Wasseraufbereitungsanlage zugegriffen um das Trinkwasser der Einwohner Floridas zu vergiften.
Durch das Verlassen der Hintertüren kann jeder Hacker auf die verfügbaren Informationen zugreifen, was genau zu Beginn dieses Jahres mit der Microsoft Exchange Server-Software geschehen ist. Leider blieben viele der Web-Shells des Angriffs erhalten, weshalb das FBI eingegriffen hatum zu versuchen, die Angelegenheit ein für alle Mal zu schließen.
Der Vorgang wurde als "erfolgreich" bezeichnet, da diese Web-Shells entfernt und kopiert wurden. In dem Bericht wird jedoch erläutert, dass der Vorgang die Zero-Day-Sicherheitsanfälligkeiten nicht behoben oder nach anderen Hacking-Tools gesucht hat, die möglicherweise von platziert wurdendie ursprünglichen Hacker oder andere Hacker, die Zugriff auf die Malware erhalten haben.
" Das FBI wird weiterhin alle Tools verwenden, die uns als führender innerstaatlicher Strafverfolgungs- und Geheimdienst zur Verfügung stehen, um böswillige Cyber-Akteure für ihre Handlungen zur Rechenschaft zu ziehen ", sagte Tonya Ugoretz, stellvertretende Direktorin der Cyber-Abteilung des FBI, in der Erklärung.