FBI 必須使用一種獨特的方法來剷除危險的 Hafnium 駭客組織:侵入仍受感染的 PC,手動刪除駭客安裝的後門!該機構獲得了德克薩斯州法官的批准,聲稱會在可能的情況下嘗試警告相關的互聯網用戶,但在許多情況下不得不在用戶不知情的情況下進行這種黑客攻擊。
三月初,微軟透露,Hafnium 駭客組織已成功利用 Microsoft Exchange 伺服器中的一系列 0day 漏洞。這些明顯以中國為基地的海盜因此獲得了參觀超過 30,000 個美國組織。微軟隨後指出,駭客透過各種技術在目標電腦上安裝後門,使他們能夠完全控制目標。
Windows 10 此後受惠於修復,但考慮到攻擊的嚴重性及其對間諜活動和國家安全構成的風險,聯邦調查局決定採取必要措施來防止駭客存取這些電腦。因此,正是在這種背景下聯邦機構獲得法官前所未有的授權:使用鉿盜版者的外殼和工具入侵受後門感染的機器。
據聯邦調查局稱,這次行動取得了圓滿成功:“FBI 透過 Web shell 向伺服器發出命令,使伺服器僅刪除該 Web shell(由其唯一路徑標識),從而實現了[後門]的刪除”。現在,非常滑稽的是,FBI 無法警告所有用戶,其團隊必須侵入他們的計算機,以保護他們免受危險駭客團體的侵害——儘管德州法官對此作出了授權,但仍然如此。
聯邦調查局解釋說行動啟動時已對數千個系統進行了修補。此外,聯邦調查局的目的只是“刪除第一次攻擊中留下的網路外殼,因為它可能被用來在未經授權的情況下維護和獲得對美國網路的更高訪問權限。”先驗地提到“美國網絡”意味著位於美國境外的電腦未受到該操作的影響。
另請閱讀:請小心,這種危險的惡意軟體更容易感染 Windows 10 電腦
美國司法部在一份新聞稿中估計“法院授權的刪除[...]表明該部門致力於使用我們掌握的所有法律工具而不僅僅是法院傳票來打擊黑客活動。”關於 Hafnium 組織利用的缺陷,已在 2021 年 4 月的最後一個補丁星期二在 Windows 10 中修正。
來源 :邊緣
詢問我們最新的!
谷歌正在透過谷歌文件的一項有前途的新功能來擴展其人工智慧工具庫。這項創新被稱為“幫助我創建”,它遠遠超出了簡單的寫作幫助,它允許完整生成結構化文件。這個消息…
應用領域
來自 CarWoW YouTube 頻道的 Mat Watson 剛剛進行了一項相當獨特的測試。這個想法?駕駛六輛電動 SUV 達到極限,看看哪一輛能跑得最遠。所有人都在同一天、同一條路線上…
電動車
