Mercado abrirá em 5 h 38 min
  • BOVESPA

    122.937,87
    +1.057,05 (+0,87%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    49.371,98
    +152,72 (+0,31%)
     
  • PETROLEO CRU

    66,90
    +0,63 (+0,95%)
     
  • OURO

    1.870,70
    +3,10 (+0,17%)
     
  • BTC-USD

    45.227,97
    +477,28 (+1,07%)
     
  • CMC Crypto 200

    1.257,83
    +59,91 (+5,00%)
     
  • S&P500

    4.163,29
    -10,56 (-0,25%)
     
  • DOW JONES

    34.327,79
    -54,34 (-0,16%)
     
  • FTSE

    7.080,16
    +47,31 (+0,67%)
     
  • HANG SENG

    28.556,12
    +362,03 (+1,28%)
     
  • NIKKEI

    28.406,84
    +582,01 (+2,09%)
     
  • NASDAQ

    13.418,75
    +115,25 (+0,87%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,4277
    +0,0178 (+0,28%)
     

FBI hackeou servidores da Microsoft para eliminar agentes nocivos

Wagner Wakka
·1 minuto de leitura

O FBI hackeou uma centena de servidores da Microsoft para conter uma campanha de ataques criminosos de um grupo chamado Hafnium. O órgão de segurança teve permissão da justiça norte-americana para usar um comando no servidor para deletar o agente nocivo.

A operação chamada de “copy and remove” (copiar e remover, em tradução livre) foi direcionada para servidores do Microsoft Exchange, que gerencia e-mails da gigante de Redmond. No mês passado, a companhia havia descoberto uma campanha de hack do Hafnium, supostamente patrocinada pelo governo Chinês, que se aproveitava de uma vulnerabilidade destes servidores para entrar e roubar conteúdos.

Para isso, o grupo invadia estes servidores e colocava arquivos que fariam o roubo dos dados. A Microsoft, ao saber das vulnerabilidades, corrigiu o problema e eliminou a brecha. Contudo, os locais afetados continuavam expostos. Então, o FBI entrou em ação.

A decisão da justiça permitiu ao órgão encontrar tais ameaças nos servidores e eliminá-las. “A operação removeu web shells restantes do grupo de hack que tem sido usados para manter e escalar acessos não autorizados a redes dos EUA. O FBI conduziu a remoção por um comando pelo web shell no servidor, que estava programado somente para fazer o servidor deletar somente o web shell nocivo”, ressalta o FBI.

Com isso, o órgão eliminou as possíveis backdoors para o roubo de dados. Entretanto, é possível também que o Hafnium tenha usado as vulnerabilidades para campanhas de malwares. Neste caso, o movimento do FBI não elimina este risco.

Fonte: Canaltech

Trending no Canaltech: