Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
ФБР США положило конец кибершпионской операции с использованием зловреда PlugX
#кибершпионаж
ФБР США положило конец кибершпионской операции с использованием зловреда PlugX

Министерство Юстиции США объявило о том, что специалисты Федерального бюро расследований провели операцию по удалению вредоносного ПО PlugX с компьютеров пользователей в Соединенных Штатах. Зловред PlugX известен как минимум с 2008 года и обладает широкими кибершпионскими возможностями: он способен собирать сведения об инфицированной системе, похищать и направлять на командные серверы операторов файлы с устройства, загружать дополнительные вредоносные программы, осуществлять клавиатурный шпионаж, удаленно исполнять команды и т.д. Кроме того, версия, которой были инфицированы компьютеры в США, имеет также свойства червя: зловред воспроизводит себя и передается на другие компьютеры через подключаемые USB-устройства.

Существует множество вариаций PlugX, более того, некоторые исследователи полагают, что в 2015 году могла произойти утечка исходного кода вредоносного ПО, поэтому определит, какая хакерская группировка использует зловред в каждом конкретном случае чрезвычайно сложно. Однако в данном случае правоохранительные органы уверены в том, что за масштабной кибершпионской операцией стоит группа Mustang Panda (известная также как Twill Typhoon), действующая в интересах китайских властей. Она известна атаками на известна атаками на китайские правозащитные группы, а также правительственные, оборонные и политические организации стран Азиатско-Тихоокеанского региона.

Действия властей США стали частью масштабной международной операции по ликвидации вредоносного ПО PlugX с инфицированных устройств. Она проводится под руководством правительства Франции и компании Sekoia, занимающейся обеспечением кибербезопасности. Операция началась в июле прошлого года, когда специалисты французской полиции и Европола удалили PlugX с компьютеров во Франции.

В случае с США, сотрудники ФБР с санкции судов направили на все инфицированные компьютеры команду, в соответствии с которой программа PlugX прекратила свою работу, удалила запись в системном реестре и была полностью удалена. Большинство пользователей могли вообще никак не заметить происходящего, но теперь будут уведомлены об операции через своих интернет-провайдеров. Всего зловред бы удален более чем с 4 520 устройств.