FBI“合法清除”被攻击的Exchange服务器WebShell

2021年1月到2月，有黑客组织使用Microsoft Exchange邮件服务器软件中的0day漏洞利用链（ProxyLogon）来访问电子邮件账户，并在服务器放置WebShell进行远程权限管理。在漏洞和补丁发布后，其他黑客组织也于3月初开始效仿，纷纷针对Exchange服务器进行攻击。尽管许多受感染的系统所有者成功地从数千台计算机中删除了WebShell，但还是有数百个台服务器上运行着WebShell。因此美国司法部在2021年4月13日宣布了一项法院授权的行动，该行动将授权FBI从美国数百台用于提供企业级电子邮件服务的Microsoft Exchange服务器中，先收集大量被攻陷的服务器，再将这些服务器上的WebShell进行拷贝，然后再删除服务器上的恶意WebShell。2021年3月2日，Microsoft宣布一个黑客组织使用多个零日漏洞来定位运 ………………………………