Французская полиция совместно с Европолом начала распространять во французских ИТ-сетях «дезинфекционное решение», направленное на автоматическое удаление вредоносного программного обеспечения PlugX со всех заражённых устройств во Франции. Об этом накануне сообщило издание BleepingComputer.
Журналисты рассказывают, что операция проводится Центром по борьбе с цифровой преступностью (C3N) Национальной жандармерии при содействии французской компании по кибербезопасности Sekoia, которая в апреле прошлого года взломала командный сервер и сервер управления широко распространённой версией PlugX.
PlugX — это троян удалённого доступа, который уже давно используется, как считается, несколькими китайскими хакерскими группами. Новые варианты модифицируются и выпускаются в соответствии с оперативными потребностями вредоносной кампании.
Компания по кибербезопасности Sekoia ранее сообщала о ботнете для варианта PlugX, который распространялся через USB-флешки. Этот ботнет был заброшен его первоначальным оператором, но он продолжал распространяться независимо, заразив почти 2,5 миллиона устройств.
Эксперты из Sekoia заблокировали ботнет PlugX, чтобы его нельзя было использовать для подачи команд заражённым устройствам. Однако вредоносное ПО оставалось активным в системах пользователей, увеличивая риск того, что злоумышленники смогут взять под контроль ботнет и возродить инфекции.
По данным C3N, Европол получил от Sekoia «дезинфицирующее средство», которое теперь передаётся странам-партнёрам для удаления вредоносного ПО с устройств в их странах.
В связи с приближением Олимпийских игр 2024 года в Париже французские власти, включая всех участников кибербезопасности, находятся в состоянии повышенной готовности, поэтому риск обнаружения PlugX в 3000 системах во Франции был признан неприемлемым. Таким образом, вредоносные программы PlugX теперь удаляются из заражённых систем во Франции, а также на Мальте, в Португалии, Хорватии, Словакии и Австрии.
Оригинал публикации на сайте CISOCLUB: "Хакеры атаковали Францию в преддверии Олимпийских игр с помощью вредоноса PlugX".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.