FBI开展行动，从美国计算机中删除恶意软件

E安全4月12日讯   德克萨斯州的一家法院已授权FBI修复运行某些版本的Microsoft Exchange Server软件。该软件是由美国数百台被黑客入侵的服务器中的恶意软件之一。

德克萨斯州的一家法院已授权FBI修复运行某些版本的Microsoft Exchange Server软件。该软件是由美国数百台被黑客入侵的服务器中的恶意软件之一。

司法部星期二宣布了这项行动，称联邦调查局将“复制和删除”所谓的网络外壳，即“可实现远程管理的代码段或脚本”，以作为这项工作的一部分。

美国司法部的举动在3月份被披露，是在某国政府支持的一个黑客组织利用了Microsoft电子邮件应用程序中的安全漏洞之后做出的。在漏洞和修复程序公开之后，其他黑客组织试图渗透该程序。

根据美国司法部周二发布的文件：得克萨斯州南区的联邦法官美国地方法官彼得·布雷授权联邦调查局针对网壳瞄准逮捕令。

美国司法部说，联邦调查局正在介入，但并非全部受感染的系统所有者能够删除Web外壳。

司法部国家安全部助理司法部长约翰·德默斯在一份声明中说： “今天法院授权删除恶意Web外壳表明，国防部致力于使用我们所有的法律工具来破坏黑客活动。” “加上迄今为止私人部门和其他政府机构的努力，包括发布检测工具和补丁，我们共同展示了公私合作对我们国家的网络安全所带来的力量。毫无疑问，还有更多工作要做，但也毫无疑问，新闻部致力于在这种努力中发挥其不可或缺的必要作用。”

美国司法部说，联邦调查局将试图“向所有计算机所有人或运营者提供法院授权的操作的通知，并从中删除黑客组织的网络外壳。” 官员们说，联邦调查局计划通过电子邮件向单个实体或互联网服务提供商发送电子邮件，以通知有关行动。

此举是政府为弥补中国黑客组织所利用的漏洞而采取的最新措施，该漏洞已于3月披露。

微软表示，通过租借的虚拟专用服务器进行“有限和有针对性的攻击”。通过盗用的密码或其他漏洞访问了该软件，安装了恶意软件以获取数据。

该黑客攻击发生在SolarWinds Corp遭到违反的几个月之后。这一入侵使黑客能够使用结合了该公司软件的计算机访问多个政府机构的数据。 

美国司法部澄清说，尽管FBI拆除了Web外壳，但“它没有修补任何Microsoft Exchange Server零日漏洞，也没有搜索或删除黑客组可能通过利用受害网络放置在受害网络上的任何其他恶意软件或黑客工具。”

另外，联邦机构周二敦促外部组织使用Microsoft电子邮件应用程序立即修补其系统，以防止黑客利用新发现的漏洞。

注：本文由E安全编译报道，转载请注原文地址 

https://www.easyaq.com

推荐阅读：

• 拜登的供应链将发现哪些网络风险？
• 盖洛普民意调查显示：网络恐怖主义是最大的潜在威胁
• 美国电网面临网络攻击的风险不断上升
• 美国司法部起诉与大规模监控摄像头违规有关的黑客
• 拜登政府召集政府和私营部门团体来应对Microsoft的漏洞
  

▼稿件合作  15558192959

  小E微信号：Eanquan0914

本文始发于微信公众号（E安全）：FBI开展行动，从美国计算机中删除恶意软件