

ФБР заявило, что заставило вредоносное ПО удалиться с компьютеров американцев
ФБР только что закрыто черный ход к тысячам компьютеров, заставив вредоносное ПО удалить себя. Согласно пресс-релизу Министерства юстиции, разведывательное агентство смогло успешно заставить PlugX, вредоносное ПО, используемое китайскими государственными хакерскими группами для кражи информации у жертв, удалить себя с компьютеров своих жертв.
По данным Malpedia, PlugX — это троян удаленного доступа, который существует по крайней мере с 2008 года и является любимым инструментом печально известной китайской хакерской группы, часто называемой «Mustang Panda» или «Twill Typhoon», которая использовала его для заражения компьютеров в США, Азия и Европа. Вредоносная программа, которая обычно заражает жертв, подключающих зараженный USB-накопитель к компьютеру, предоставляет злоумышленникам полный удаленный доступ к системе, включая возможность регистрировать нажатия клавиш, перехватывать активность на экране и выполнять команды.
Для получения информации и отправки команд на скомпрометированные компьютеры вредоносная программа подключается к командному серверу, которым управляет хакерская группа. По данным ФБР, с сентября 2023 года не менее 45,000 XNUMX IP-адресов в США обменивались данными с командным сервером.
Именно этот сервер позволил ФБР наконец-то уничтожить этот надоедливый вредоносный код. Сначала они воспользовались ноу-хау французских разведывательных служб, которые недавно обнаружили технику, позволяющую PlugX самоуничтожаться. Затем ФБР получило доступ к командному серверу хакеров и использовало его для запроса всех IP-адресов компьютеров, которые были активно заражены PlugX. Затем через сервер была отправлена команда, чтобы заставить PlugX удалить себя с компьютеров жертв.
Вот как PlugX был удален с более чем
Читать на hitechexpert.top