In quella che si ritiene essere una mossa senza precedenti, l’FBI sta cercando di proteggere centinaia di computer infettati da Hafnium hackerandoli da remoto, utilizzando gli stessi strumenti degli hacker originali (via TechCrunch).

L’hacking, che ha colpito decine di migliaia di clienti di Microsoft Exchange Server in tutto il mondo e che ha innescato una “risposta dell’intero governo” dalla Casa Bianca, secondo quanto riferito, ha lasciato una serie di backdoor che potrebbero consentire a un numero qualsiasi di hacker di entrare nuovamente in quei sistemi. Ora, l’FBI ne ha approfittato utilizzando gli stessi strumenti web shell / backdoor per cancellarli da remoto, un’operazione che l’agenzia ha definito un successo.

L’FBI ha condotto la rimozione inviando un comando tramite web shell al server, progettato per far sì che il server eliminasse solo la web shell“, spiega il Dipartimento di Giustizia degli Stati Uniti.

969558

L’FBI afferma che migliaia di sistemi erano stati patchati dai loro proprietari prima che iniziasse l’operazione di rimozione remota della backdoor di Hafnium.

La rimozione autorizzata dal tribunale delle web shell dannose dimostra l’impegno del Dipartimento a interrompere l’attività di pirateria informatica utilizzando tutti i nostri strumenti legali, non solo procedimenti giudiziari“, si legge in una dichiarazione dell’assistente procuratore generale John C. Demers.

Fonte: The Verge.

[…]

[…]Leggi di più su www.eurogamer.it

Rispondi