ФБР премахва отдалечено малуера на Hafnium

Хакът, който в началото на 2021 г. засегна десетки хиляди клиенти на Microsoft Exchange Server по целия свят, остави множества задни врати (backdoor) в компрометираните системи. Смята се, че зад атаката стои група, финансирана от китайското правителство, наречена Hafnium.

Голяма част от компаниите и организациите вече са закърпили уязвимостите, но все още съществуват заразени устройства. Те могат да бъдат експлоатирани с цел провеждане на последващи атаки.

Затова Федералното бюро за разследвания (ФБР) на САЩ е издействало съдебно разрешение за извършване на отдалечена операция по премахване на злонамерения софтуер.

Агенцията използва именно същите web shells / backdoors, за да проникне отдалечено в незащитени устройства и да изтрие малуера от тях. Смята се, че това ще предотврати ескалиране на постоянен, неоторизиран достъп до мрежата.