ΑρχικήSecurityΗΠΑ: Το FBI αφαίρεσε το PlugX malware από χιλιάδες υπολογιστές

ΗΠΑ: Το FBI αφαίρεσε το PlugX malware από χιλιάδες υπολογιστές

Το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε ότι το FBI διέγραψε το PlugX malware από περισσότερους από 4.200 υπολογιστές σε δίκτυα της χώρας.

PlugX malware FBI

Το κακόβουλο λογισμικό, που ελέγχεται από τους Κινέζους hackers Mustang Panda, μόλυνε χιλιάδες συστήματα χρησιμοποιώντας μια παραλλαγή που περιελάμβανε και ένα wormable component και του επέτρεπε να εξαπλωθεί μέσω USB flash drives.

Σύμφωνα με δικαστικά έγγραφα, ανάμεσα στα θύματα βρίσκονται: ευρωπαϊκές ναυτιλιακές εταιρείες (2024), αρκετές ευρωπαϊκές κυβερνήσεις (από το 2021 έως το 2023), παγκόσμιες κινεζικές ομάδες αντιφρονούντων και κυβερνήσεις σε όλο τον Ινδο-Ειρηνικό (π.χ. Ταϊβάν, Χονγκ Κονγκ, Ιαπωνία , Νότια Κορέα, Μογγολία, Ινδία, Μιανμάρ, Ινδονησία, Φιλιππίνες, Ταϊλάνδη, Βιετνάμ και Πακιστάν).

Advertisement

Δείτε επίσης: WP3.XYZ malware: Προσθέτει δόλιους διαχειριστές σε 5.000+ ιστότοπους WordPress

Αφού μολύνει τον υπολογιστή-θύμα, το κακόβουλο λογισμικό παραμένει στο μηχάνημα (διατηρεί persistence), δημιουργώντας registry keys που εκτελούν αυτόματα την εφαρμογή PlugX κατά την εκκίνηση του υπολογιστή“, αναφέρει το Υπουργείο. “Οι κάτοχοι υπολογιστών που έχουν μολυνθεί από το PlugX malware συνήθως δεν γνωρίζουν τη μόλυνση“.

Η αφαίρεση του PlugX malware από τους υπολογιστές στις ΗΠΑ έρχεται ως συνέχεια μιας παγκόσμιας επιχείρησης κατάργησης, υπό την ηγεσία της γαλλικής εταιρείας Sekoia. Η επιχείρηση ξεκίνησε τον Ιούλιο του 2024, όταν η γαλλική αστυνομία και η Europol αφαίρεσαν το κακόβουλο λογισμικό από μολυσμένες συσκευές στη Γαλλία.

Τον Αύγουστο του 2024, το Υπουργείο Δικαιοσύνης και το FBI έλαβαν το πρώτο από τα εννέα εντάλματα στην Ανατολική Περιφέρεια της Πενσυλβάνια, που εξουσιοδοτεί τη διαγραφή του PlugX malware από υπολογιστές που εδρεύουν στις ΗΠΑ“, δήλωσε το υπουργείο Δικαιοσύνης.

Το τελευταίο από αυτά τα εντάλματα έληξε στις 3 Ιανουαρίου 2025, ολοκληρώνοντας έτσι τα τμήματα της επιχείρησης στις Η.Π.Α.“.

Δείτε επίσης: Χάκερ εκμεταλλεύονται το YouTube για να διανέμουν malware

Το FBI έστειλε τις εξής εντολές σε υπολογιστές που είχαν μολυνθεί από το PlugX malware:

  • Διαγραφή αρχείων που δημιουργήθηκαν από το κακόβουλο λογισμικό στον υπολογιστή του θύματος
  • Διαγραφή PlugX registry keys που χρησιμοποιούνται για την αυτόματη εκτέλεση της εφαρμογής PlugX κατά την εκκίνηση του υπολογιστή
  • Δημιουργία ενός προσωρινού script file για διαγραφή της εφαρμογής PlugX μετά τη διακοπή της
  • Διακοπή εφαρμογής PlugX
  • Εκτέλεση προσωρινού αρχείου για διαγραφή εφαρμογής PlugX, διαγραφή καταλόγου που δημιουργήθηκε στον υπολογιστή-θύμα και διαγραφή προσωρινού αρχείου από τον υπολογιστή-θύμα

Το FBI ειδοποιεί τους ιδιοκτήτες υπολογιστών, που έχουν καθαριστεί από τη μόλυνση PlugX, μέσω των παρόχων υπηρεσιών διαδικτύου.

Το PlugX malware χρησιμοποιείται σε επιθέσεις τουλάχιστον από το 2008, με στόχο την κατασκοπεία. Πολλές ομάδες απειλών το έχουν χρησιμοποιήσει για να στοχεύσουν κυβερνητικούς, αμυντικούς, τεχνολογικούς και πολιτικούς οργανισμούς, κυρίως στην Ασία και αργότερα στον υπόλοιπο κόσμο.

Ορισμένοι ερευνητές ασφαλείας πιστεύουν ότι ο source code του κακόβουλου λογισμικού διέρρευσε γύρω στο 2015. Αυτή η διαρροή, σε συνδυασμό με τις πολλαπλές ενημερώσεις του εργαλείου, καθιστούν δύσκολη την απόδοση των νέων επιθέσεων σε συγκεκριμένη ομάδα.

Δείτε επίσης: Τι είναι το Wallet Drainer malware και πώς θα προστατευτείτε;

Το PlugX malware διαθέτει εκτεταμένες δυνατότητες, όπως συλλογή πληροφοριών συστήματος, μεταφόρτωση και λήψη αρχείων, καταγραφή πληκτρολογήσεων και εκτέλεση εντολών.

Η επιτυχία του FBI στην κατάργηση του κακόβουλου λογισμικού PlugX χρησιμεύει ως υπενθύμιση ότι η συνεχής επαγρύπνηση είναι απαραίτητη στη συνεχιζόμενη καταπολέμηση του εγκλήματος στον κυβερνοχώρο.

Εκτός από τις προσπάθειες της κυβέρνησης, είναι επίσης σημαντικό για τα άτομα και τις επιχειρήσεις να δώσουν προτεραιότητα στην ασφάλεια στον κυβερνοχώρο. Αυτό περιλαμβάνει την τακτική ενημέρωση λογισμικού και συστημάτων, τη χρήση ισχυρών κωδικών πρόσβασης, την αποφυγή ανοίγματος συνδέσμων και συνημμένων από άγνωστους αποστολείς και τη δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων.

Με τη συνεργασία όλων, μπορούμε να δημιουργήσουμε ένα πιο ασφαλές διαδικτυακό περιβάλλον. Ας συνεχίσουμε να παραμένουμε ενημερωμένοι και να λαμβάνουμε προληπτικά μέτρα για την προστασία του ψηφιακού μας κόσμου από απειλές στον κυβερνοχώρο.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS