【安全资讯】FBI删除被黑Exchange服务器上的Web Shell

美国司法部在周二表示，美国联邦调查局FBI已删除被黑客入侵并安装在美国各地数百台微软Exchange服务器上的Web shell。该行动得到法院的批准，但并没事先通知服务器所有者。2021年1-2月，黑客利用漏洞劫持未打补丁的设备，并在服务器放置WebShell进行远程权限管理，攻击者可使用这些Web Shell窃取电子邮件和帐户凭据。

在近日发布的美国司法部新闻稿中，FBI表示他们使用搜查令访问受感染的Exchange服务器，将这些服务器上的WebShell进行拷贝，然后再删除服务器上的恶意WebShell。

美国司法部表示，联邦调查局试图“向所有计算机所有人或运营者提供法院授权的操作的通知，并从中删除黑客组织的webshell。” 官员们说，联邦调查局计划通过电子邮件向单个实体或互联网服务提供商发送电子邮件，以通知有关行动。

美国司法部澄清说，尽管FBI拆除了Web shell，但“它没有修补任何Microsoft Exchange Server零日漏洞，也没有搜索或删除黑客组可能通过利用受害网络放置在受害网络上的任何其他恶意软件或黑客工具。”

另外，联邦机构周二敦促外部组织使用Microsoft电子邮件应用程序立即修补其系统，以防止黑客利用新发现的漏洞。