«افبیآی» برای مقابله با یک تهدید سایبری به هزاران کامپیوتر نفوذ کرد
سازمان اطلاعات داخلی و امنیتی ایالات متحده (FBI) با همکاری فرانسویها، موفق شد با نفوذ به هزاران رایانه آلوده به بدافزار «PlugX»، عملیات پاکسازی این کامپیوترها را برای مبارزه با تهدیدات سایبری به انجام برساند.
به گزارش خبرگزاری آنا، در این عملیات که یکی از تلاشهای افبیآی در زمینه تهدیدات سایبری بوده است، ماموران این سازمان به همراه آژانسهای امنیتی فرانسه توانستند به سرور فرمان و کنترل (C&C) این بدافزار نفوذ کند. آنها با دسترسی به کامپیوترهای هزاران قربانی در آمریکا که به بدافزار «PlugX» آلوده بودند، دستور حذف آن را دادند.
این بدافزار که اولین بار در سال ۲۰۰۸ شناسایی شد، و به صورت یک تروجان از راه دور (RAT) عمل میکرده است، توسط هکرهای وابسته به دولت چین برای جاسوسی از اهداف حساس در سراسر جهان مورد استفاده قرار میگرفت.
این بدافزار به مهاجمان اجازه دسترسی کامل به اطلاعات موجود در حافظه دستگاه قربانیان را میداده است.
استفاده از دستگاههای USB آلوده، روش اصلی نفوذ این بدافزار است. به اینصورت که پس از اتصال USB به کامپیوتر، بدافزار به صورت اتوماتیک بر روی دستگاه قربانی نصب شده و امکان دسترسی کامل را برای هکرها فرآهم میکند.
گروههای هکری مانند «Mustang Panda» یا «Twill Typhoon» سالهای متمادی از بدافزار «PlugX» برای حمله به سازمانهای دولتی، شرکتهای حملونقل، و حتی گروههای مخالف دولت چین استفاده میکردند.
بر اساس گزارشها، علاوه بر ایالات متحده، کشورهای دیگری در آسیا و اروپا نیز در تیررس این حملات بودهاند.
به گفته افبیآی، از سپتامبر ٢٠٢٣، حداقل ۴۵٠٠٠ آیپی آدرس در ایالات متحده، با سرورهای فرماندهی و کنترل «PlugX» تماس گرفتهاند.
طبق گزارش دیورج، عملیات افبیآی به پاکسازی بیش از ۴،۲۰۰ دستگاه در آمریکا منجر شد.
افبیآی پیش از این نیز در سال ۲۰۲۱، با نفوذ به شبکه «Quakbot» موفق شد بدافزار گسترده دیگری را نیز از هزاران رایانه حذف کند. در عملیاتی دیگر در همان سال، این سازمان توانست با نفوذ به صدها کامپیوتر آلوده به بدافزار «Hafnium» از قربانیان حمله این بدافزار محافظت کند.
طبق این گزارش، عملیات حذف و پاکسازی «PlugX»، نه تنها به ایمن سازی هزاران دستگاه کامپیوتر منجر شد، بلکه اهمیت همکاری جهانی در مقابله با تهدیدات سایبری پیچیده را نیز نمایان کرد.
انتهای پیام/
