FBI hacker Exchange-servere for at fjerne Hafnium-bagdøre

4 kommentarer.  Hop til debatten
FBI hacker Exchange-servere for at fjerne Hafnium-bagdøre
Illustration: Federal Bureau of Investigation.
En domstol i byen Houston har givet FBI lov til at hacke hundredevis af Exchange-servere for at fjerne de bagdøre, Hafnium-hackerne har efterladt sig efter Exchange-angrebet, som kom frem tidligere på året.
Louise Olifent
14. april 2021 kl. 09:50
errorÆldre end 30 dage
Louise Olifent
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Det amerikanske forbundspoliti (FBI) har hacket hundredvis af Microsoft Exchange-servere for at fjerne de bagdøre, hackere tidligere på året brugte til at kompromittere tusindvis af mailservere verden over.

Det skriver TechCrunch.

I marts opdagede blandt andet Microsoft en ny kinesisk statssponsoreret hackinggruppe, man kalder Hafnium. Hackerne har udnyttet fire sårbarheder i Microsofts mail-software Exchange til at bryde ind i kompromitterede Exchange-servere og stjæle data. Efterfølgende har andre ondsindede hackere udnyttet Hafniums web-shells til at få adgang til samme servere og blandt andet eksekvere ransomware.

Det har FBI forsøgt at sætte en stopper for, annoncerede det amerikanske justitsministerium i går. Operationen er autoriseret af en domstol i byen Houston, og myndigheden kalder den en succes.

Artiklen fortsætter efter annoncen

»Denne operation har fjerne en tidligere hacking-gruppes tilbageværende web shells, som kunne bruges til kontinuerligt at skaffe sig uautoriseret adgang til amerikanske netværk,« skriver man i meddelelsen.

Myndigheden understreger i meddelelsen, at operationen kun fjerner bagdøre og hverken lapper sårbarheder eller fjerner malware. Man forsøger nu at kontakte server-ejerne via mail for at informere dem om operationen.

4 kommentarer.  Hop til debatten
Fortsæt din læsning
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
4
Anders Jelnes
15. april 2021 kl. 07:49

interessant lige amerikanerne udvider begrebet "offentlig service"... Men igen de har jo nok før "kigget i kortene" på vegne af private interesser 😊

  • more_vert
    • insert_linkKopier link
3
Michael Cederberg
14. april 2021 kl. 17:33

Det bliver spændende at se om det var en engangs ting, eller om NSA's proaktive side skal til at køre med klatten.

Skal vi ikke gætte på at det her kommer af en cost-benefit analyse. Hafnium angrebet har potentiale til at blive ekstremt dyrt. Omvendt skal FBI også være 100% sikre på at de ikke gør situationen værre ...

Jeg tror det var en engangs ting ... indtil det næste meget dyre angreb kommer som det samtidigt er muligt at gøre noget ved nemt. Vi får se.

  • more_vert
    • insert_linkKopier link
2
Poul-Henning Kamp
14. april 2021 kl. 16:12

Det ligner at NSA har været ret udfarende i denne sammenhæng, de er bla. omtalt i mindst fire af M$'s patches.

Hvis den ny præsident havde givet NSA's direktør en klar ordre, nogenlunde så snart han kunne nå til det, ville man forvente at se de første konkrete resultater i offentligheden omkring nu.

Det bliver spændende at se om det var en engangs ting, eller om NSA's proaktive side skal til at køre med klatten.

  • more_vert
    • insert_linkKopier link
1
Ditlev Petersen
14. april 2021 kl. 14:06

Preventive hacking.

  • more_vert
    • insert_linkKopier link