Wojna w sieci – FBI zmusiło chińskie malware do samozniszczenia

PlugX, rodzina złośliwego oprogramowania zaprojektowana w celu zdalnego sterowania zainfekowanymi maszynami, stanowi zagrożenie znane już od 2008 roku. Niedawno FBI i kilku międzynarodowych partnerów zaatakowało i praktycznie usunęło z Internetu konkretną odmianę tego trojana, która umożliwiała zdalny dostęp.
Henryk Tur
17.01.2025|Przeczytasz w 2 minuty
Wojna w sieci – FBI zmusiło chińskie malware do samozniszczenia

Departament Sprawiedliwości i FBI niedawno ogłosiły zakończenie wielomiesięcznej operacji, która wyeliminowała odmianę złośliwego oprogramowania z rodziny PlugX . Złośliwe narzędzie zostało opracowane przez zespół hakerów znany jako “Mustang Panda”, a cała operacja była sponsorowana i finansowana przez chińskie władze. Złośliwe oprogramowanie zostało zaprojektowane w celu infiltracji, zainfekowania i kontrolowania tysięcy komputerów oraz sieci na całym świecie.

FBI vs chińscy hakerzy 1:0

“Mustang Panda” zaatakował rządowe i prywatne organizacje biznesowe z siedzibą w USA, Europie i Azji, a także kilka chińskich grup dysydenckich. Właściciele systemów zainfekowanych przez PlugX zazwyczaj nie są świadomi trwającej infekcji. FBI wykorzystało swoje partnerstwo z francuskimi organami ścigania i francuską firmą cyberbezpieczeństwa Sekoia.io, której badaczom udało się odkryć funkcję ukrytą w kodzie PlugX. Dzięki niej można było nakazać rozpoczęcie instrukcji samozniszczenia z serwera poleceń i kontroli (C2). Adres IP C2 był zakodowany na stałe w złośliwym oprogramowaniu, więc FBI było w stanie skutecznie przejąć cały system.

Rodzina trojanów zdalnego dostępu PlugX jest znana ze swych zdolności wykonywania poleceń pochodzących ze zdalnych serwerów C2. Cyberprzestępcy mogą łatwo wyodrębnić istotne informacje o zainfekowanej maszynie, przechwycić ekran, śledzić naciśnięcia klawiatury i myszy, ponownie uruchomić system, zarządzać usługami i rejestrem systemu Windows i nie tylko. Akcja przeciwko zagrożeniu organizowała była od sierpnia br. roku. FBI i Departament Sprawiedliwości uzyskały dziewięć nakazów wymaganych do zorganizowania operacji samozniszczenia PlugX. Sędzia zezwolił na usunięcie infekcji PlugX z około 4258 komputerów z systemem Windows i sieci zlokalizowanych w USA, a operacja została zakończona na początku tego miesiąca.

Antywirusy

Czytaj też: Ta wtyczka działa jak antywirus dla Twoich social mediów. Użytkownicy są zachwyceni

FBI nawiązało kontakt z rzeczywistymi ofiarami malware w USA. Według Jacqueline Romero, prokurator USA dla Wschodniego Dystryktu Pensylwanii, ta długotrwała infekcja PlugX, obejmująca tysiące komputerów, pokazuje, jak lekkomyślni i agresywni są hakerzy sponsorowani przez Chińczyków.

UdostępnijTwitter