法国和美国联手消灭 PlugX,这是一个用于间谍活动的可怕僵尸网络。该恶意软件被中国黑客利用,已从美国 4,000 多台计算机中删除。联邦调查局确实能够说服病毒自我毁灭。
去年7月,法国领先针对 PlugX 的大规模“消毒行动”, 和“僵尸机器网络”被大规模剥削于“间谍目的”。法国当局强行卸载了该恶意软件超过3,000台电脑在欧洲刑警组织和 Sekoia 研究人员的帮助下。
2024年8月至2025年1月期间,美国进行了类似的行动,在美国境内清除PlugX。正如司法部所解释的那样,联邦调查局设法从超过 4,200 台计算机分散在全国各地。
“基于我们与法国执法部门的合作关系,联邦调查局进行了干预,以保护美国计算机免受进一步的损害”,新闻稿指出,国际行动由法国牵头。
另请阅读:2024 年法国发生的 10 次网络攻击
自毁命令
该恶意软件旨在控制设备并窃取数据。网络攻击仅影响“Windows 计算机”,包括个人使用的机器。
为了清除受感染计算机中的恶意软件,联邦调查局向僵尸网络发送了专用命令。这个有命令病毒自毁,特别是删除它创建的所有文件。美国联邦警察现在警告所有其计算机已成为 PlugX 受害者的人。该警告是通过互联网服务提供商发出的。
“仍然感染 PlugX 的计算机的所有者通常不知道这种感染”,强调美国司法部。
来自中国的攻击
美国当局将 PlugX 与一个中国网络犯罪团伙称为“野马熊猫”或“斜纹台风”。该组织活跃十多年来,代表北京精心策划针对美国实体、欧洲和亚洲政府的网络攻击。与盐台风或丝绸台风相似,斜纹台风是由中国资助的。
这并不是中国黑客针对美国策划的唯一一次间谍活动。近几个月来,多家美国运营商遭到北京授权的黑客渗透。通过潜入九家运营商的网络,黑客能够监视包括未来总统唐纳德·特朗普在内的几位高层人士的通信。目前尚不清楚中国间谍是否已完全被美国网络驱逐。因此,联邦调查局建议美国公民赞成使用端到端加密消息传递而不是通过电话或短信进行沟通。
就其本身而言,PlugX 至少自 2008 年以来就一直被犯罪集团利用。它主要由与政府合作的黑客使用。据报道,该病毒的源代码于 2015 年出现在网上,导致产生了大量变种。该恶意软件被编程为虹吸数据、记录用户在键盘上键入的所有内容并执行远程命令。
来源 : 司法网
