Николай Чикишев 15 студзеня 2025, 15:55

ЗША правялі маштабную аперацыю па выдаленні шкоднага кітайскага софту

Міністэрства юстыцыі ЗША і ФБР правялі міжнародную аперацыю па выдаленні шкоднага софту PlugX, які выкарыстоўваецца кітайскімі хакерамі, з больш як 4200 камп’ютарамі ў ЗША.

1 каментарый

ЗША правялі маштабную аперацыю па выдаленні шкоднага кітайскага софту

Міністэрства юстыцыі ЗША і ФБР правялі міжнародную аперацыю па выдаленні шкоднага софту PlugX, які выкарыстоўваецца кітайскімі хакерамі, з больш як 4200 камп’ютарамі ў ЗША.

Аперацыя пачалася ў жніўні 2024 года і завяршылася 3 студзеня 2025 года, у выніку чаго быў выдалены шкодны софт з амерыканскіх камп’ютараў і сетак. ФБР паведамляе амерыканскіх уладальнікаў камп’ютараў, якія пацярпелі ад гэтай аперацыі, праз іх інтэрнэт-правайдараў.

Паводле даных амерыканскіх спецслужбаў, група хакераў, спансаваных КНР, вядомая як Mustang Panda і Twill Typhoon, выкарыстала шкодны софт PlugX для «заражэння, кантролю і крадзяжу інфармацыі з камп’ютараў» ва ўсім свеце.

Кітайскі ўрад нібыта плаціў Mustang Panda за распрацоўку і выкарыстанне гэтай версіі PlugX. Хакеры нацэльваліся на амерыканскія, еўрапейскія і азіяцкія ўрады і прадпрыемствы, а таксама на кітайскія дысідэнцкія групы.

PlugX, як правіла, усталёўвалася на камп’ютары праз USB-парты. Пасля ўсталёўкі шкодны софт збіраў і падрыхтоўваў файлы для крадзяжу. Французскія ўлады заявілі, што PlugX выкарыстоўваецца ў мэтах шпіянажу. PlugX быў знойдзены больш чым у 170 краінах.

Аперацыя была праведзеная ў супрацоўніцтве з французскімі праваахоўнымі органамі і прыватнай кампаніяй па кібербяспецы Sekoia.io. Кампанія распрацавала метад адпраўкі каманд на заражаныя прылады для выдалення шкоднага софту.

Twill Typhoon, таксама вядомая як Tantalum, якая раней паспяхова ўзломвала камп’ютары ўрадаў у Афрыцы і Еўропе, а таксама гуманітарных арганізацый. Гэтая група ўваходзіць ва ўсё большы спіс кітайскіх дзяржаўных хакерскіх груп, такіх як Volt Typhoon і Salt Typhoon.