FBI, kötü amaçlı yazılıma kendisini silmesini söyleyerek binlerce bilgisayara bir arka kapıyı kapattı. Bir göre Adalet Bakanlığı’ndan basın açıklamasıİstihbarat teşkilatı, Çin devlet destekli hacker grupları tarafından kurbanlardan bilgi çalmak için kullanılan bir kötü amaçlı yazılım parçası olan PlugX’i kurbanlarının makinelerinden silmeyi başarıyla başardı.
PlugX, en az 2008’den beri ortalıkta olan bir Uzaktan Erişim Truva Atı’dır. Malpedia’ya göreve genellikle “Mustang Panda” veya “Twill Typhoon” olarak anılan ve onu ABD, Asya ve Avrupa’daki bilgisayarlara bulaştırmak için kullanan kötü şöhretli Çinli bilgisayar korsanlığı grubunun favori aracı oldu. Genellikle virüslü bir USB sürücüyü makinelerine takan kurbanlara bulaşan kötü amaçlı yazılım, saldırganlara tuş vuruşlarını kaydetme, ekran etkinliğini yakalama ve komutları yürütme yeteneği de dahil olmak üzere sisteme tam uzaktan erişim sağlar.
Kötü amaçlı yazılım, saldırıya uğrayan makinelerden bilgi almak ve onlara komut göndermek için bilgisayar korsanlığı grubu tarafından işletilen bir komuta ve kontrol sunucusuna bağlanır. FBI’a göreABD’de en az 45.000 IP adresinin Eylül 2023’ten bu yana komuta ve kontrol sunucusuyla karşılıklı alışverişi olduğu ortaya çıktı.
FBI’ın bu sinir bozucu kötü amaçlı yazılımı nihayet ortadan kaldırmasına olanak tanıyan da işte bu sunucuydu. İlk olarak, Fransız istihbarat teşkilatlarının bilgi birikiminden faydalandılar. yakın zamanda bir teknik keşfettim PlugX’in kendi kendini yok etmesini sağlamak için. Daha sonra FBI, bilgisayar korsanlarının komuta ve kontrol sunucusuna erişim sağladı ve bunu, PlugX tarafından aktif olarak etkilenen makinelerin tüm IP adreslerini istemek için kullandı. Daha sonra sunucu aracılığıyla PlugX’in kendisini kurbanlarının bilgisayarlarından silmesine neden olan bir komut gönderdi.
FBI, PlugX’in ülke genelinde 4.258’den fazla makineden kaldırıldığını söylüyor. Ortak kolluk kuvvetleri tarafından gerçekleştirilen benzer operasyonlar, kötü amaçlı yazılımları dünya çapındaki diğer binlerce makineden de temizledi.
Ancak PlugX muhtemelen ölmekten çok uzak. Siber güvenlik firması Sekoia keşfedildi Kötü amaçlı yazılım için Nisan 2024’te bir komuta ve kontrol sunucusu kurduk ve altı ay boyunca 170 ülkeden 2.500.000 benzersiz cihazdan ping aldığını söyledi. Kötü amaçlı yazılım, güvenlik uzmanlarının başına bela oldu ve çok çeşitli kurbanları hedeflemek için kullanıldı. FBI başınaSon yıllarda Avrupalı denizcilik şirketlerini, Avrupa ve Hint-Pasifik’teki devlet kurumlarını ve Çinli muhalif grupları enfekte etmek için kullanıldı. Şimdilik, PlugX’in operasyonlarının en azından bir kısmı kısırlaştırıldı, yani bu bir şey.
