Çin kaynaklı bir kötü amaçlı yazılım, FBI’ın zararlı kodun binlerce Windows PC’den silinmesi için mahkeme emri almasının ardından artık kontrol altına alındı.
Ajans, virüslü USB sürücülere sızarak dünya çapında 2,5 milyondan fazla cihazı etkileyen PlugX kötü amaçlı yazılımının ABD’deki saltanatına başarılı bir şekilde son verdi. PCMag kaydetti.
FBI ile birlikte çalışan Adalet Bakanlığı Salı günü itibarıyla kötü amaçlı yazılımın ABD’deki yaklaşık 4.260 bilgisayar ve ağdan kaldırılması için mahkeme yaptırımı verildiğini doğruladı. Açıklanan kararla birlikte FBI, virüslü makinelerin sahiplerini internet servis sağlayıcıları aracılığıyla bilgilendirecek.
Bu, federal departmanların ciddi bir siber güvenlik riskini kontrol altına almasının yalnızca bir örneğidir. Ancak kararda devam eden siber güvenlik araştırmalarının önemine dikkat çekiliyor. Adalet Bakanlığı, saldırının arkasındaki aktörlerin, devam eden görev için PlugX kötü amaçlı yazılımının benzersiz bir versiyonunu geliştiren “Mustang Panda” adlı Çin devleti destekli özel bir bilgisayar korsanları grubu olduğunu açıkladı.
PlugX ilk olarak 2008 yılında kötü aktörlerin Windows makinelerini gizlice kontrol etmeleri için bir arka kapı güvenlik açığı olarak kullanıldığında ortaya çıktı. 2020 yılına gelindiğinde kötü amaçlı yazılım, bağlı bilgisayarların yanı sıra USB sürücülere de sızmasına izin verecek şekilde güncellendi. Bu, virüslü çevre birimleri aracılığıyla bilgisayarlar arasında aktarım yapabilen “solunabilir” bir kötü amaçlı yazılım olarak tanımlanıyor.
Fransız siber güvenlik sağlayıcısı Sekoia, Mustang Panda’nın sonunda PlugX kötü amaçlı yazılımını bulaştırdığı makine sayısını destekleyecek kaynaklara sahip olmadığını ve sonunda projeden vazgeçtiğini gözlemledi.
Benzer şekilde antivirüs sağlayıcısı Sophos, tek bir IP adresi kaynağından kaynaklanan birçok PlugX enfeksiyonu gözlemledi. Siber güvenlik sağlayıcısı, Eylül 2023’te Sekoia ile işbirliği yaparak IP adresine ve virüslü makinelere erişim sağlamak için yalnızca 7 dolar ödedi. Daha ileri araştırmalar, PlugX kodunda bir kendi kendini silme komutunu ortaya çıkardı.
Temmuz 2024’te Fransa’daki kolluk kuvvetleri, virüs bulaşan makineleri düzeltmek için kendi kendini silme mekanizmasının kullanılmasına izin verdi. O tarihten bu yana 22 ülke daha aynı yolu izledi.
ABD kuruluşlarının kötü amaçlı yazılımı yerli bilgisayarlardan nasıl kaldırmayı planladığı açık olmasa da FBI, bu kendi kendini silme komutunu test ettiğini ve yalnızca kötü amaçlı yazılımı kaldırdığını ve diğer cihaz işlevlerini etkilemediğini doğrulayan bir beyanda bulundu. diğer herhangi bir yetkisiz kodu aktarmayın.
