外网资讯 | FBI 已展开行动 从被黑 Exchange

红帽社区是一个垂直网络安全社区，融合“红帽先锋”正能量精神，每日分享最新安全资讯，提供安全问答、靶场、众测、漏洞库等功能，是网络安全爱好者学习、交流的优质社区。

美国休斯敦的一家法院已经授权 FBI 展开行动，从美国数百台微软 Exchange 电子邮件服务器中“复制并删除”后门。在几个月前，黑客利用 4 个此前尚未被发现的漏洞攻击了数千个网络。美国司法部本周二宣布了这次活动，并表示这项活动是“成功”。

今年 3 月，黑客组织 Hafnium 利用 4 个漏洞链成功入侵了 Exchange 服务器，并窃取了存储在服务器上的内容。微软虽然修复了这些漏洞，但补丁并没有关闭已经被入侵的服务器的后门。几天之内，其他黑客组织开始用同样的漏洞打击脆弱的服务器，部署勒索软件。

司法部在一份声明中表示：“随着补丁的应用，受感染的服务器数量有所下降。但数百台Exchange服务器仍然脆弱，因为后门很难找到并消除。这次行动删除了一个早期黑客组织剩余的网络外壳，这些外壳可能被用来维持和升级对美国网络的持续、未经授权的访问。FBI进行删除的方式是通过web shell向服务器发出命令，该命令旨在使服务器只删除web shell（由其唯一的文件路径识别）”。

FBI表示，它正试图通过电子邮件通知从其删除后门的服务器的所有者。助理司法部长John C. Demers 说，这次行动“表明司法部致力于利用我们所有的法律工具，而不仅仅是起诉，来破坏黑客活动”。

消息及封面来源：cnBeta