Вредные скрипты появились на серверах из-за атаки хакерской группировки Hafnium, базирующейся в Китае и поддерживаемой государством. В итоге Microsoft заявила, что хакеры получали доступ к серверам Exchange, применяя уязвимые места в программном обеспечивании, и создавали скрипты для удаленного управления. Их и удалило по решению суда ФБР.
Уязвимостью в Microsoft Exchange Server пользовались хакерские группы, чтоб разместить на их стороннее вредное ПО (скрипты), которое дозволяет им использовать удаленное администрирование компьютерами.
Конкретно данные скрипты и удалялись в ходе операции, проделанной ФБР по постановлению суда во вторник, 13 апреля.
«Нынешняя операция удалила остальные интернет-оболочки одной из ранних хакерских групп, которые имели возможность несанкционированного доступа к американским сетям.
ФБР провело устранение, выдав команду через интернет-оболочку на сервер, , чтоб вынудить сервер выключить лишь интернет-оболочку (идентифицированную сообразно ее неповторимому пути к файлу)», — рассказывается в известии Минюста.
.jpg)
Комментариев нет:
Отправить комментарий