FBI Удаляет Вредоносное ПО PlugX с Более Чем 4200 Компьютеров

Image by TheDigitalArtist, from Pixabay

FBI Удаляет Вредоносное ПО PlugX с Более Чем 4200 Компьютеров

Время для прочтения: 2 мин.

Департамент юстиции США (DoJ) объявил во вторник, что в результате операции, санкционированной судом, Федеральное бюро расследований (FBI) удалось удалить вредоносное ПО PlugX с более чем 4250 зараженных компьютеров по всем Соединенным Штатам.

Спешите? Вот краткие факты!

  • Вредоносное ПО позволяло хакерам контролировать компьютеры жертв и извлекать конфиденциальную информацию.
  • FBI получило девять ордеров на удаление вредоносного ПО с систем, базирующихся в США.
  • Вирус PlugX в основном целевал на компьютеры на базе Windows, включая домашние устройства.

Многомесячная работа была направлена на версию вредоносного ПО, разработанного и развернутого китайской хакерской группой, которую спонсирует Китай. Она известна как «Mustang Panda», а также называется «Twill Typhoon».

PlugX — вредоносный инструмент, разработанный для проникновения и извлечения данных из зараженных систем, который используется группой Mustang Panda по крайней мере с 2014 года. Сообщается, что группа действует под покровительством китайского правительства, нацеливаясь на объекты в США, европейские и азиатские предприятия, а также китайских диссидентов.

Как только устройство заражено, вредоносное ПО сохраняется, позволяя хакерам взаимодействовать с ним каждый раз, когда оно включено, как сообщает The Record. Многие жертвы не осознавали присутствия вредоносного ПО, что подтолкнуло федеральные власти к действиям, как отмечено в DoJ.

The Record сообщает, что французские власти раскрыли, что компания по кибербезопасности Sekoia предупредила Прокуратуру Парижа и национальные агентства о создании ботнета с использованием вредоносного ПО PlugX. Этот вирус, используемый для шпионажа, скомпрометировал тысячи устройств во Франции и по всему миру.

Эксперты Sekoia идентифицировали и захватили контроль над сервером управления зараженными устройствами. Этот прорыв позволил компании разработать метод удаленной дезинфекции, который был распространен в нескольких странах через Europol.

Кампания по дезинфекции началась 18 июля и продлится несколько месяцев. Власти подтвердили, что PlugX уже удален с устройств в Мальте, Португалии, Хорватии, Словакии, Австрии и Франции.

В результате, девять ордеров, выданных Восточным округом Пенсильвании, разрешили ФБР провести эту операцию по удалению вредоносного ПО, которая завершилась 3 января 2025 года.

Эта инициатива удалила вредоносное ПО PlugX с 4258 систем, базирующихся в США, включая множество домашних компьютеров. Это стало значимым этапом в борьбе с масштабной хакерской деятельностью группы Mustang Panda, которую прокурор США Жаклин Ромеро охарактеризовала как «безрассудную и агрессивную».

FBI информировало владельцев затронутых компьютеров через их интернет-провайдеров и продолжает расследование кибервторжений, совершаемых Mustang Panda. Власти призывают публику использовать антивирусное программное обеспечение и поддерживать обновленные меры безопасности для предотвращения повторных заражений.

Любой, подозревающий, что его система может быть под угрозой, может подать жалобу через Центр жалоб на интернет-преступления ФБР (IC3) или обратиться за помощью в местный офис ФБР.

Понравилась статья? Поставьте оценку!
Ужасно Удовлетворительно Хорошо Очень хорошо! Превосходно!

Мы рады, что вам понравилась наша статья!

Дорогой читатель, не могли бы вы оставить отзыв о нас на сайте Trustpilot? Это не займет у вас много времени, но очень важно для нас. Спасибо, наш замечательный читатель!

Оценить нас на Trustpilot
5.00 Проголосовало 1 пользователей
Заголовок
Комментарий
Спасибо за ваш отзыв
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Оставьте комментарий

Loader
Loader Показать больше...