
Image by TheDigitalArtist, from Pixabay
FBI Удаляет Вредоносное ПО PlugX с Более Чем 4200 Компьютеров
Департамент юстиции США (DoJ) объявил во вторник, что в результате операции, санкционированной судом, Федеральное бюро расследований (FBI) удалось удалить вредоносное ПО PlugX с более чем 4250 зараженных компьютеров по всем Соединенным Штатам.
Спешите? Вот краткие факты!
- Вредоносное ПО позволяло хакерам контролировать компьютеры жертв и извлекать конфиденциальную информацию.
- FBI получило девять ордеров на удаление вредоносного ПО с систем, базирующихся в США.
- Вирус PlugX в основном целевал на компьютеры на базе Windows, включая домашние устройства.
Многомесячная работа была направлена на версию вредоносного ПО, разработанного и развернутого китайской хакерской группой, которую спонсирует Китай. Она известна как «Mustang Panda», а также называется «Twill Typhoon».
PlugX — вредоносный инструмент, разработанный для проникновения и извлечения данных из зараженных систем, который используется группой Mustang Panda по крайней мере с 2014 года. Сообщается, что группа действует под покровительством китайского правительства, нацеливаясь на объекты в США, европейские и азиатские предприятия, а также китайских диссидентов.
Как только устройство заражено, вредоносное ПО сохраняется, позволяя хакерам взаимодействовать с ним каждый раз, когда оно включено, как сообщает The Record. Многие жертвы не осознавали присутствия вредоносного ПО, что подтолкнуло федеральные власти к действиям, как отмечено в DoJ.
The Record сообщает, что французские власти раскрыли, что компания по кибербезопасности Sekoia предупредила Прокуратуру Парижа и национальные агентства о создании ботнета с использованием вредоносного ПО PlugX. Этот вирус, используемый для шпионажа, скомпрометировал тысячи устройств во Франции и по всему миру.
Эксперты Sekoia идентифицировали и захватили контроль над сервером управления зараженными устройствами. Этот прорыв позволил компании разработать метод удаленной дезинфекции, который был распространен в нескольких странах через Europol.
Кампания по дезинфекции началась 18 июля и продлится несколько месяцев. Власти подтвердили, что PlugX уже удален с устройств в Мальте, Португалии, Хорватии, Словакии, Австрии и Франции.
В результате, девять ордеров, выданных Восточным округом Пенсильвании, разрешили ФБР провести эту операцию по удалению вредоносного ПО, которая завершилась 3 января 2025 года.
Эта инициатива удалила вредоносное ПО PlugX с 4258 систем, базирующихся в США, включая множество домашних компьютеров. Это стало значимым этапом в борьбе с масштабной хакерской деятельностью группы Mustang Panda, которую прокурор США Жаклин Ромеро охарактеризовала как «безрассудную и агрессивную».
FBI информировало владельцев затронутых компьютеров через их интернет-провайдеров и продолжает расследование кибервторжений, совершаемых Mustang Panda. Власти призывают публику использовать антивирусное программное обеспечение и поддерживать обновленные меры безопасности для предотвращения повторных заражений.
Любой, подозревающий, что его система может быть под угрозой, может подать жалобу через Центр жалоб на интернет-преступления ФБР (IC3) или обратиться за помощью в местный офис ФБР.
Оставьте комментарий
Отменить