ЗША правялі маштабную аперацыю па выдаленні шкоднага кітайскага софту

Міністэрства юстыцыі ЗША і ФБР правялі міжнародную аперацыю па выдаленні шкоднага софту PlugX, які выкарыстоўваецца кітайскімі хакерамі, з больш як 4200 камп’ютарамі ў ЗША.

1 каментарый

Аперацыя пачалася ў жніўні 2024 года і завяршылася 3 студзеня 2025 года, у выніку чаго быў выдалены шкодны софт з амерыканскіх камп’ютараў і сетак. ФБР паведамляе амерыканскіх уладальнікаў камп’ютараў, якія пацярпелі ад гэтай аперацыі, праз іх інтэрнэт-правайдараў.

Паводле даных амерыканскіх спецслужбаў, група хакераў, спансаваных КНР, вядомая як Mustang Panda і Twill Typhoon, выкарыстала шкодны софт PlugX для «заражэння, кантролю і крадзяжу інфармацыі з камп’ютараў» ва ўсім свеце.

Кітайскі ўрад нібыта плаціў Mustang Panda за распрацоўку і выкарыстанне гэтай версіі PlugX. Хакеры нацэльваліся на амерыканскія, еўрапейскія і азіяцкія ўрады і прадпрыемствы, а таксама на кітайскія дысідэнцкія групы.

PlugX, як правіла, усталёўвалася на камп’ютары праз USB-парты. Пасля ўсталёўкі шкодны софт збіраў і падрыхтоўваў файлы для крадзяжу. Французскія ўлады заявілі, што PlugX выкарыстоўваецца ў мэтах шпіянажу. PlugX быў знойдзены больш чым у 170 краінах.

Аперацыя была праведзеная ў супрацоўніцтве з французскімі праваахоўнымі органамі і прыватнай кампаніяй па кібербяспецы Sekoia.io. Кампанія распрацавала метад адпраўкі каманд на заражаныя прылады для выдалення шкоднага софту.

Twill Typhoon, таксама вядомая як Tantalum, якая раней паспяхова ўзломвала камп’ютары ўрадаў у Афрыцы і Еўропе, а таксама гуманітарных арганізацый. Гэтая група ўваходзіць ва ўсё большы спіс кітайскіх дзяржаўных хакерскіх груп, такіх як Volt Typhoon і Salt Typhoon.

Паўночнакарэйскія хакеры скралі амаль дзве траціны ўсёй крыптавалюты ў 2024 годзе
Па тэме
Паўночнакарэйскія хакеры скралі амаль дзве траціны ўсёй крыптавалюты ў 2024 годзе
Хакеры научились угонять аккаунты с помощью поврежденных файлов Word
Па тэме
Хакеры научились угонять аккаунты с помощью поврежденных файлов Word
США заявляют, что китайские хакеры заполонили мобильные сети
По теме
США заявляют, что китайские хакеры заполонили мобильные сети

Читать на dev.by