详细内容或原文请订阅后点击阅览
FBI 从数千个系统中删除了 PlugX 恶意软件
美国联邦调查局宣布已从大约 4,258 台美国计算机和网络中删除了 PlugX 恶意软件。
来源:Malwarebytes Labs 博客美国联邦调查局称,已从全球数千台受感染的计算机中删除了 PlugX 恶意软件。
删除了 PlugX 恶意软件此举是在怀疑中华人民共和国 (PRC) 控制的网络犯罪团伙使用 PlugX 恶意软件的一个版本来控制和窃取受害者计算机的信息之后采取的。
PlugX 至少从 2008 年就已存在,但一直在不断发展。 由于它为犯罪分子提供了远程访问权限,因此它经常被用来监视用户并在感兴趣的系统上植入其他恶意软件。
除其他外,PlugX 远程访问木马 (RAT) 被用于去年发现的一场持久活动,在该活动中,一个名为“Velvet Ant”的中国组织使用受感染的 F5 BIG-IP 设备访问网络,并成功隐藏多年。
揭露美国宾夕法尼亚州东区检察官 Jacqueline Romero 评论道:
“此次大规模黑客攻击和长期感染了数千台 Windows 计算机,其中包括美国的许多家用计算机,表明了中华人民共和国政府支持的黑客的鲁莽和侵略性。”
“此次大规模黑客攻击和长期感染了数千台 Windows 计算机,其中包括美国的许多家用计算机,表明了中华人民共和国政府支持的黑客的鲁莽和侵略性。”
研究人员发现数千台受感染的机器报告给一个特定的 IP 地址后,他们设法夺取了作为命令和控制 (C2) 服务器的 IP 地址的控制权。
在法国当局的密切合作下,美国联邦调查局和司法部利用这个 IP 地址“陷害”了僵尸网络。在这种情况下,Sinkholing 意味着将流量从其原始目的地重定向到由 Sinkhole 所有者指定的目的地。改变的目的地称为 Sinkhole。
FBI 费城外勤办事处负责人 Wayne Jacobs 表示:
我们不仅报告威胁,我们还将其删除
我们不仅报告威胁,我们还将其删除