美 휴스턴의 한 법원은 FBI가 美에 있는 수 백대의 Microsoft Exchange 전자 메일 서버에서 백도어를 복사 및 삭제할 수 있는 조치를 승인했다. 몇달 전 해커들은 이전에 발견되지 않은 4개의 취약점을 사용하여 수천 개의 네트워크를 공격한 바 있다.

지난 3월, 해커 조직인 Hafnium은 4개의 취약점을 사용하여 Exchange 서버를 성공으로 해킹하고 서버에 저장돼 있던 컨텐츠를 탈취했다. Microsoft는 이러한 취약점을 수정했지만 관련된 패치는 손상된 서버의 백도어를 처리하지 않았다. 이에 며칠 만에 다른 해커조직이 동일한 취약점을 사용해 취약한 서버를 공격하고 랜섬웨어를 배포하기 시작했다.

법무부는 성명을 통해 패치 적용으로 감염된 서버의 수가 감소했다. 그러나 백도어를 찾아 제거하기 어렵기 때문에 수백 대의 Exchange 서버가 여전히 취약한 상태로, 이에 美 FBI는 네트워크에 대한 지속적인 무단 액세스를 방지할 수 있는 나머지 웹셸을 구성하여 서버를 삭제할 수 있도록 명령을 내렸다.

또한 FBI는 이메일을 통해 백도어가 제거된 서버의 소유자에게 알릴 것이라고 언급했다. 이 조치는 美 법무부가 해킹 활동을 방해하기 위해 기소 뿐만 아니라 모든 법적 도구를 사용하는 데 전념하고 있음을 알 수 있는 것으로 평가받고 있다.

[출처 : 해커뉴스 / 4.15.]