FBI は危険な Hafnium ハッカー グループを根絶するために独自の方法を使用する必要がありました。感染したままの PC をハッキングして、ハッカーによってインストールされたバックドアを手動で削除するというものです。テキサス州の判事の承認を得た同庁は、可能な限り関係するインターネットユーザーに警告を試みると主張しているが、多くの場合、ユーザーが知らないうちにこのハッキングを実行しなければならなかった。
3月の初めに、Microsoftは、HafniumハッカーグループがMicrosoft Exchangeサーバーの一連のゼロデイ脆弱性を悪用したことを明らかにした。このようにして、明らかに中国に拠点を置くこれらの海賊たちは、30,000 を超える米国の組織へのアクセス。その後、マイクロソフトは、ハッカーがさまざまな手法を使って標的のマシンにバックドアをインストールし、標的を完全に制御できるようにしたと特定しました。
それ以来、Windows 10 は修正の恩恵を受けていますしかし、攻撃の深刻さと、それがスパイ活動と国家安全保障にもたらすリスクを考慮して、FBIはハッカーがこれらのコンピュータにアクセスするのを防ぐために必要な措置を講じることを決定した。したがって、この文脈では、連邦政府機関は判事から前例のない許可を得た。ハフニウム海賊団のシェルとツールを使用してバックドアに感染したマシンをハッキングするというものだった。。
そしてFBIによれば、作戦は完全に成功したという。「FBIは、Webシェルを通じてサーバーにコマンドを発行し、サーバーがそのWebシェル(一意のパスで識別される)のみを削除することにより、[バックドアの]削除を達成した。」。さて、かなりコミカルですが、FBIは、危険なハッカー集団からユーザーを守るためにチームがユーザーのマシンをハッキングする必要があることをすべてのユーザーに警告できなかった–そしてこれは、テキサス州の裁判官によって発行されたこの趣旨の許可にもかかわらず、です。
FBIは次のように説明しています作戦が開始されたとき、何千ものシステムにはすでにパッチが適用されていました。さらに、FBI の目的は次のとおりでした。「最初の攻撃で残されたウェブシェルを削除してください。許可なく米国のネットワークを維持し、より高度なアクセスを取得するために使用された可能性があるためです。」~についての先験的な言及「アメリカのネットワーク」ということを暗示します米国外にある PC はこの操作の影響を受けませんでした。。
こちらもお読みください:この危険なマルウェアは Windows 10 PC にさらに簡単に感染するので注意してください。
プレスリリースの中で、アメリカ司法省は次のように推定しています。「この裁判所が認めた削除は[…]裁判所の召喚状だけでなく、自由に使えるあらゆる法的ツールを使ってハッキング活動と闘うという同省の取り組みを示している。」Hafnium グループが悪用した欠陥については、2021 年 4 月の最後の火曜日のパッチで Windows 10 ですべて修正されました。
ソース :ザ・ヴァージ
![[解決済み] apolloのようなオーディオプレーヤーを探しています](https://yumie.trade/statics/image/placeholder.png)
