FBI Usuwa Malware PlugX z Ponad 4200 Komputerów

Image by TheDigitalArtist, from Pixabay

FBI Usuwa Malware PlugX z Ponad 4200 Komputerów

Przeczytasz w: 3 min

Amerykański Departament Sprawiedliwości (DoJ) ogłosił we wtorek, że dzięki operacji zatwierdzonej przez sąd, Federalnemu Biuru Śledczemu (FBI) udało się usunąć złośliwe oprogramowanie PlugX z ponad 4 250 zainfekowanych komputerów na terenie Stanów Zjednoczonych.

W pośpiechu? Oto szybkie fakty!

  • Szkodliwe oprogramowanie umożliwiło hakerom kontrolowanie komputerów ofiar i wydobywanie poufnych informacji.
  • FBI uzyskało dziewięć nakazów upoważniających do usunięcia szkodliwego oprogramowania z systemów zlokalizowanych w USA.
  • Infekcje PlugX głównie dotyczyły komputerów z systemem Windows, w tym urządzeń domowych.

Wielomiesięczne działania skierowane były przeciwko wersji złośliwego oprogramowania opracowanego i wdrożonego przez grupę hakerską sponsorowaną przez Chiny, znaną jako „Mustang Panda”, nazywaną również „Twill Typhoon”.

PlugX to złośliwe narzędzie zaprojektowane do infiltracji i wydobywania danych z zainfekowanych systemów, które jest używane przez grupę Mustang Panda od co najmniej 2014 roku. Grupa ta rzekomo działa pod patronatem chińskiego rządu, atakując podmioty z USA, europejskie i azjatyckie firmy, a nawet chińskich dysydentów.

Kiedy urządzenie zostaje zainfekowane, złośliwe oprogramowanie utrzymuje się, pozwalając hakerom na komunikację z nim, kiedy tylko jest włączone, jak podaje The Record. Wielu ofiar nie zdawało sobie sprawy z obecności złośliwego oprogramowania, co skłoniło federalne władze do działania, jak zauważono w DoJ.

The Record informuje, że francuskie władze ujawniły, iż firma z branży cyberbezpieczeństwa Sekoia powiadomiła Prokuraturę w Paryżu oraz krajowe agencje o botnecie stworzonym przy użyciu złośliwego oprogramowania PlugX. Malware, używany do szpiegostwa, zainfekował tysiące urządzeń we Francji i na świecie.

Eksperci Sekoia zidentyfikowali i przejęli kontrolę nad serwerem sterującym zainfekowanymi urządzeniami. Ten przełom pozwolił firmie na opracowanie metody zdalnej dezynfekcji, która została podzielona z kilkoma krajami za pośrednictwem Europolu.

Kampania dezynfekcji rozpoczęła się 18 lipca i ma trwać przez kilka miesięcy. Władze potwierdziły, że PlugX został już usunięty z urządzeń na Malcie, w Portugalii, Chorwacji, Słowacji, Austrii i Francji.

W rezultacie, dziewięć nakazów wydanych przez Wschodni Okręg Pensylwanii upoważniło FBI do przeprowadzenia tej operacji usuwania złośliwego oprogramowania, zakończonej 3 stycznia 2025 roku.

Ta inicjatywa usunęła złośliwe oprogramowanie PlugX z 4 258 systemów zlokalizowanych w Stanach Zjednoczonych, w tym z licznych komputerów domowych. Stanowiło to znaczący krok w walce z rozległą działalnością hakerską Mustang Panda, którą amerykańska prokurator Jacqueline Romero opisała jako „nieodpowiedzialną i agresywną”.

FBI poinformowało posiadaczy zainfekowanych komputerów za pośrednictwem ich dostawców usług internetowych i kontynuuje śledztwo w sprawie cyberataków przeprowadzanych przez Mustang Panda. Władze zalecają publiczności korzystanie z oprogramowania antywirusowego i utrzymanie aktualnych środków bezpieczeństwa, aby zapobiegać ponownym infekcjom.

Każdy, kto podejrzewa, że jego system może być naruszony, może złożyć raport za pośrednictwem Centrum Zgłaszania Przestępstw Internetowych FBI (IC3) lub skontaktować się z lokalnym biurem FBI w celu uzyskania pomocy.

Spodobał Ci się ten artykuł? Oceń go!
Był okropny Nie podobał mi się Był w porządku Był całkiem dobry! Był super!

Cieszymy się, że doceniasz to, co robimy!

Cenimy Twoją opinię. Czy możemy liczyć na ocenę na Trustpilot? Zajmie Ci to tylko chwilę. Będziemy zobowiązani. Dziękujemy za wsparcie!

Oceń nas na Trustpilot
5.00 Na podstawie głosów 1 użytkowników
Tytuł
Komentarz
Dziękujemy za Twoją opinię
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Zostaw komentarz

Loader
Loader Pokaż więcej...