FBI hacker Exchange-servere for at fjerne Hafnium-bagdøre

Det amerikanske justitsministerium annoncerede i går operationen, som de kalder succesfuld. Illustration: Federal Bureau of Investigation
En domstol i byen Houston har givet FBI lov til at hacke hundredevis af Exchange-servere for at fjerne de bagdøre, Hafnium-hackerne har efterladt sig efter Exchange-angrebet, som kom frem tidligere på året.

Det amerikanske forbundspoliti (FBI) har hacket hundredvis af Microsoft Exchange-servere for at fjerne de bagdøre, hackere tidligere på året brugte til at kompromittere tusindvis af mailservere verden over.

Det skriver TechCrunch.

I marts opdagede blandt andet Microsoft en ny kinesisk statssponsoreret hackinggruppe, man kalder Hafnium. Hackerne har udnyttet fire sårbarheder i Microsofts mail-software Exchange til at bryde ind i kompromitterede Exchange-servere og stjæle data. Efterfølgende har andre ondsindede hackere udnyttet Hafniums web-shells til at få adgang til samme servere og blandt andet eksekvere ransomware.

Læs også: Ny trussel mod Hafnium-ofre: Hackere installerer ransomware

Det har FBI forsøgt at sætte en stopper for, annoncerede det amerikanske justitsministerium i går. Operationen er autoriseret af en domstol i byen Houston, og myndigheden kalder den en succes.

»Denne operation har fjerne en tidligere hacking-gruppes tilbageværende web shells, som kunne bruges til kontinuerligt at skaffe sig uautoriseret adgang til amerikanske netværk,« skriver man i meddelelsen.

Myndigheden understreger i meddelelsen, at operationen kun fjerner bagdøre og hverken lapper sårbarheder eller fjerner malware. Man forsøger nu at kontakte server-ejerne via mail for at informere dem om operationen.

Læs også: Alvorlig Exchange-sårbarhed udnyttes i Danmark: »Vi kender ikke omfanget endnu«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Poul-Henning Kamp Blogger

Det ligner at NSA har været ret udfarende i denne sammenhæng, de er bla. omtalt i mindst fire af M$'s patches.

Hvis den ny præsident havde givet NSA's direktør en klar ordre, nogenlunde så snart han kunne nå til det, ville man forvente at se de første konkrete resultater i offentligheden omkring nu.

Det bliver spændende at se om det var en engangs ting, eller om NSA's proaktive side skal til at køre med klatten.

  • 1
  • 1
#3 Michael Cederberg

Det bliver spændende at se om det var en engangs ting, eller om NSA's proaktive side skal til at køre med klatten.

Skal vi ikke gætte på at det her kommer af en cost-benefit analyse. Hafnium angrebet har potentiale til at blive ekstremt dyrt. Omvendt skal FBI også være 100% sikre på at de ikke gør situationen værre ...

Jeg tror det var en engangs ting ... indtil det næste meget dyre angreb kommer som det samtidigt er muligt at gøre noget ved nemt. Vi får se.

  • 1
  • 1
Log ind eller Opret konto for at kommentere