Το FBI παραβίασε περίπου 4.200 υπολογιστές σε όλες τις ΗΠΑ στο πλαίσιο μιας επιχείρησης για τον εντοπισμό και τη διαγραφή του PlugX, ενός κακόβουλου λογισμικού που χρησιμοποιείται από κρατικά υποστηριζόμενους χάκερ στην Κίνα για την κλοπή πληροφοριών από τα θύματα, ανακοίνωσε την Τρίτη το Υπουργείο Δικαιοσύνης.
Σε μια ένορκη βεβαίωση που αποσφραγίστηκε, το FBI αναφέρει ότι η ομάδα χάκερ με έδρα την Κίνα, γνωστή με τα ψευδώνυμα «Mustang Panda» και «Twill Typhoon», χρησιμοποίησε το PlugX για να μολύνει χιλιάδες υπολογιστές με Windows στις ΗΠΑ, την Ασία και την Ευρώπη τουλάχιστον από το 2012. Το κακόβουλο λογισμικό, το οποίο μολύνει τους υπολογιστές μέσω των θυρών USB, λειτουργεί στο παρασκήνιο, ενώ επιτρέπει στους χάκερς να έχουν «απομακρυσμένη πρόσβαση και να εκτελούν εντολές» στους υπολογιστές των θυμάτων.
Για να γίνει αυτό, οι μολυσμένοι υπολογιστές επικοινωνούν με έναν διακομιστή εντολών και ελέγχου που διαχειρίζονται οι χάκερς, ο οποίος έχει τη διεύθυνση IP του σκληρά κωδικοποιημένη στο κακόβουλο λογισμικό. Από εκεί, οι χάκερ μπορούν να έχουν απομακρυσμένη πρόσβαση στα αρχεία των χρηστών και να λαμβάνουν πληροφορίες σχετικά με τους μολυσμένους υπολογιστές, όπως οι διευθύνσεις IP τους. Σύμφωνα με το FBI, τουλάχιστον 45.000 διευθύνσεις IP στις ΗΠΑ έχουν έρθει σε επαφή με τον διακομιστή εντολών και ελέγχου από τον Σεπτέμβριο του 2023.
Το FBI χρησιμοποίησε αυτό ακριβώς το exploit για να αφαιρέσει το PlugX από μολυσμένους υπολογιστές. Σε συνεργασία με τις γαλλικές αρχές επιβολής του νόμου, οι οποίες ξεκίνησαν μια δική τους επιχείρηση διαγραφής του PlugX, το FBI απέκτησε πρόσβαση στον διακομιστή εντολών και ελέγχου και ζήτησε τις διευθύνσεις IP των μολυσμένων υπολογιστών. Στη συνέχεια έστειλε μια εγγενή εντολή για να κάνει το PlugX να διαγράψει τα αρχεία που δημιούργησε στους υπολογιστές των θυμάτων, να σταματήσει την εκτέλεση της εφαρμογής PlugX και να διαγράψει το κακόβουλο λογισμικό αφού σταματήσει.
Πέρυσι, το FBI αποσυναρμολόγησε ομοίως ένα δίκτυο μολυσμένων υπολογιστών Quakbot, δίνοντας οδηγίες στις συσκευές να κατεβάσουν λογισμικό για να απεγκαταστήσουν το κακόβουλο λογισμικό. Η υπηρεσία παραβίασε επίσης εξ αποστάσεως εκατοντάδες υπολογιστές για να τους προστατεύσει από το hack του Hafnium το 2021.
Πηγή : The Verge
Εμφάνιση 1-6 από 6
-
14-01-25, 19:58 Το FBI χάκαρε χιλιάδες υπολογιστές για να κάνει malware να απεγκατασταθεί μόνο του #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.476
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
15-01-25, 01:31 Απάντηση: Το FBI χάκαρε χιλιάδες υπολογιστές για να κάνει malware να απεγκατασταθεί μόνο του #2
Πολλές παραβιάσεις βλέπω ... και εκατέρωθεν ...
Όσοι το χάλκεον χέρι βαρύ του φόβου αισθάνονται,ζυγόν δουλείας ας έχωσι, θέλει αρετήν και τόλμην η ελευθερία. Ανδρέας Κάλβος
There is some shit, I will not eat. e.e.cummings
30 Hours per Week
-
15-01-25, 10:06 Απάντηση: Το FBI χάκαρε χιλιάδες υπολογιστές για να κάνει malware να απεγκατασταθεί μόνο του #3
copaganda
-
15-01-25, 10:35 Απάντηση: Το FBI χάκαρε χιλιάδες υπολογιστές για να κάνει malware να απεγκατασταθεί μόνο του #4
Να που μπορεί να χρησιμοποιηθεί και για καλό κάτι.
There's no substitute for experience
CorollaClub
-
15-01-25, 12:04 Απάντηση: Το FBI χάκαρε χιλιάδες υπολογιστές για να κάνει malware να απεγκατασταθεί μόνο του #5
Καλά, δεν μόλυνε και δεν χάκαρε τίποτα το FBI. Σε έναν υπολογιστή απέκτησε πρόσβαση (αυτόν που έλεγχε τα bots) και μετά έδωσε εντολή να απεγκατασταθούν μόνα τους από εκεί. Τον υπολογιστή αυτόν μπορεί να τον βρήκαν σε κάποια επιχείριση.
Σαν να σήκωσαν τον hacker από την καρέκλα του και να έκατσαν αυτοί στην ίδια θέση, με τα ίδια δικαιώματα και τις ίδιες εντολές ήταν. Οι υπολογιστές ήταν ήδη μολυσμένοι από το malware από πριν...
-
15-01-25, 13:10 Απάντηση: Το FBI χάκαρε χιλιάδες υπολογιστές για να κάνει malware να απεγκατασταθεί μόνο του #6
Το σημείο κλειδί δεν είναι αυτό.. αλλά το ότι πήραν πάνω τους τον server που είχε πάνω το όλο σύστημα, το τελικό άκρο, αυτό πως το έκαναν είναι η μαγκιά γιατί αν ήταν στην Κίνα ή 3η χώρα που δεν έχουν πρόσβαση, μάλλον τσίμπησαν το IP και το πήραν πάνω τους. Τα μηχανήματα όλα με το bot συνδεόταν εκεί. Από τη στιγμή που το έκαναν αυτό, έσπασαν τον κώδικα και έστειλαν σήμα μετά στα τερματικά που είχαν το trojan να σβήσει.
There's no substitute for experience
CorollaClub
Bookmarks