法國和美國聯手消滅 PlugX,這是一個用於間諜活動的可怕殭屍網路。該惡意軟體被中國駭客利用,已從美國 4,000 多台電腦中移除。聯邦調查局確實能夠說服病毒自我毀滅。
去年7月,法國領先針對 PlugX 的大規模“消毒行動”, 和“殭屍機器網路”被大規模剝削於「間諜目的」。法國當局強行卸載了該惡意軟體超過3,000台電腦在歐洲刑警組織和 Sekoia 研究人員的幫助下。
2024年8月至2025年1月期間,美國進行了類似的行動,在美國境內清除PlugX。正如司法部所解釋的那樣,聯邦調查局設法從超過 4,200 台計算機分散在全國各地。
“基於我們與法國執法部門的合作關係,聯邦調查局進行了乾預,以保護美國計算機免受進一步的損害”,新聞稿指出,國際行動由法國主導。
另請閱讀:2024 年法國發生的 10 次網路攻擊
自毀命令
該惡意軟體旨在控制設備並竊取資料。網路攻擊僅影響“Windows 電腦”,包括個人使用的機器。
為了清除受感染電腦中的惡意軟體,聯邦調查局向殭屍網路發送了專用命令。這個有命令病毒自毀,特別是刪除它所建立的所有檔案。美國聯邦警察現在警告所有其電腦已成為 PlugX 受害者的人。該警告是透過網路服務供應商發出的。
“仍然感染 PlugX 的電腦的所有者通常不知道這種感染”,強調美國司法部。
來自中國的攻擊
美國當局將 PlugX 與一個中國網路犯罪集團稱為“野馬熊貓”或“斜紋颱風”。該組織活躍十多年來,代表北京精心策劃針對美國實體、歐洲和亞洲政府的網路攻擊。與鹽颱風或絲綢颱風相似,斜紋颱風是由中國資助的。
這並不是中國駭客針對美國策劃的唯一一次間諜活動。近幾個月來,多家美國業者遭到北京授權的駭客滲透。透過潛入九家運營商的網絡,駭客能夠監視包括未來總統唐納德·特朗普在內的幾位高層人士的通信。目前尚不清楚中國間諜是否已完全被美國網路驅逐。因此,聯邦調查局建議美國公民贊成使用端對端加密訊息傳遞而不是透過電話或簡訊進行溝通。
就其本身而言,PlugX 至少自 2008 年以來就一直被犯罪集團利用。據報導,該病毒的源代碼於 2015 年出現在網上,導致產生了大量變種。該惡意軟體被編程為虹吸資料、記錄使用者在鍵盤上鍵入的所有內容並執行遠端命令。
來源 : 司法網
