Εμφάνιση 1-6 από 6
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    82.476
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Το FBI παραβίασε περίπου 4.200 υπολογιστές σε όλες τις ΗΠΑ στο πλαίσιο μιας επιχείρησης για τον εντοπισμό και τη διαγραφή του PlugX, ενός κακόβουλου λογισμικού που χρησιμοποιείται από κρατικά υποστηριζόμενους χάκερ στην Κίνα για την κλοπή πληροφοριών από τα θύματα, ανακοίνωσε την Τρίτη το Υπουργείο Δικαιοσύνης.

    Σε μια ένορκη βεβαίωση που αποσφραγίστηκε, το FBI αναφέρει ότι η ομάδα χάκερ με έδρα την Κίνα, γνωστή με τα ψευδώνυμα «Mustang Panda» και «Twill Typhoon», χρησιμοποίησε το PlugX για να μολύνει χιλιάδες υπολογιστές με Windows στις ΗΠΑ, την Ασία και την Ευρώπη τουλάχιστον από το 2012. Το κακόβουλο λογισμικό, το οποίο μολύνει τους υπολογιστές μέσω των θυρών USB, λειτουργεί στο παρασκήνιο, ενώ επιτρέπει στους χάκερς να έχουν «απομακρυσμένη πρόσβαση και να εκτελούν εντολές» στους υπολογιστές των θυμάτων.

    Για να γίνει αυτό, οι μολυσμένοι υπολογιστές επικοινωνούν με έναν διακομιστή εντολών και ελέγχου που διαχειρίζονται οι χάκερς, ο οποίος έχει τη διεύθυνση IP του σκληρά κωδικοποιημένη στο κακόβουλο λογισμικό. Από εκεί, οι χάκερ μπορούν να έχουν απομακρυσμένη πρόσβαση στα αρχεία των χρηστών και να λαμβάνουν πληροφορίες σχετικά με τους μολυσμένους υπολογιστές, όπως οι διευθύνσεις IP τους. Σύμφωνα με το FBI, τουλάχιστον 45.000 διευθύνσεις IP στις ΗΠΑ έχουν έρθει σε επαφή με τον διακομιστή εντολών και ελέγχου από τον Σεπτέμβριο του 2023.

    Το FBI χρησιμοποίησε αυτό ακριβώς το exploit για να αφαιρέσει το PlugX από μολυσμένους υπολογιστές. Σε συνεργασία με τις γαλλικές αρχές επιβολής του νόμου, οι οποίες ξεκίνησαν μια δική τους επιχείρηση διαγραφής του PlugX, το FBI απέκτησε πρόσβαση στον διακομιστή εντολών και ελέγχου και ζήτησε τις διευθύνσεις IP των μολυσμένων υπολογιστών. Στη συνέχεια έστειλε μια εγγενή εντολή για να κάνει το PlugX να διαγράψει τα αρχεία που δημιούργησε στους υπολογιστές των θυμάτων, να σταματήσει την εκτέλεση της εφαρμογής PlugX και να διαγράψει το κακόβουλο λογισμικό αφού σταματήσει.

    Πέρυσι, το FBI αποσυναρμολόγησε ομοίως ένα δίκτυο μολυσμένων υπολογιστών Quakbot, δίνοντας οδηγίες στις συσκευές να κατεβάσουν λογισμικό για να απεγκαταστήσουν το κακόβουλο λογισμικό. Η υπηρεσία παραβίασε επίσης εξ αποστάσεως εκατοντάδες υπολογιστές για να τους προστατεύσει από το hack του Hafnium το 2021.

    Πηγή : The Verge

  2. #2
    Το avatar του μέλους konenas
    Το μέλος konenas δεν είναι συνδεδεμένο Πρόβατα μην αυτοκτονείτε. Όλα στη σειρά. Ερχόμαστε
    Εγγραφή
    14-08-2007
    Περιοχή
    PIIGS
    Μηνύματα
    4.672
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    300 bps ή 300Mbps
    ISP
    Το άλλο Πάσχα
    Router
    OpenWrt
    Path Level
    Interleaved
    Πολλές παραβιάσεις βλέπω ... και εκατέρωθεν ...
    Όσοι το χάλκεον χέρι βαρύ του φόβου αισθάνονται,ζυγόν δουλείας ας έχωσι, θέλει αρετήν και τόλμην η ελευθερία. Ανδρέας Κάλβος
    There is some shit, I will not eat. e.e.cummings
    30 Hours per Week

  3. #3
    Εγγραφή
    06-07-2012
    Μηνύματα
    18
    Downloads
    0
    Uploads
    0
    ISP
    Undecided
    copaganda

  4. #4
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    53
    Μηνύματα
    18.980
    Downloads
    21
    Uploads
    1
    Τύπος
    Other / Άλλο
    Ταχύτητα
    300/30,1g/1g,600/120,450/
    ISP
    CosFTTH-5G, Inalan,Vod5G
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Να που μπορεί να χρησιμοποιηθεί και για καλό κάτι.
    There's no substitute for experience
    CorollaClub

  5. #5
    Εγγραφή
    06-07-2005
    Περιοχή
    Παγκράτι
    Ηλικία
    41
    Μηνύματα
    128
    Downloads
    5
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΠΑΓΚΡΑΤΙ
    Router
    Speedport Plus 2
    SNR / Attn
    22.2(dB) / 10.4(dB)
    Path Level
    Fastpath
    Καλά, δεν μόλυνε και δεν χάκαρε τίποτα το FBI. Σε έναν υπολογιστή απέκτησε πρόσβαση (αυτόν που έλεγχε τα bots) και μετά έδωσε εντολή να απεγκατασταθούν μόνα τους από εκεί. Τον υπολογιστή αυτόν μπορεί να τον βρήκαν σε κάποια επιχείριση.
    Σαν να σήκωσαν τον hacker από την καρέκλα του και να έκατσαν αυτοί στην ίδια θέση, με τα ίδια δικαιώματα και τις ίδιες εντολές ήταν. Οι υπολογιστές ήταν ήδη μολυσμένοι από το malware από πριν...

  6. #6
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    53
    Μηνύματα
    18.980
    Downloads
    21
    Uploads
    1
    Τύπος
    Other / Άλλο
    Ταχύτητα
    300/30,1g/1g,600/120,450/
    ISP
    CosFTTH-5G, Inalan,Vod5G
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Παράθεση Αρχικό μήνυμα από m3ltd0wn Εμφάνιση μηνυμάτων
    Καλά, δεν μόλυνε και δεν χάκαρε τίποτα το FBI. Σε έναν υπολογιστή απέκτησε πρόσβαση (αυτόν που έλεγχε τα bots) και μετά έδωσε εντολή να απεγκατασταθούν μόνα τους από εκεί. Τον υπολογιστή αυτόν μπορεί να τον βρήκαν σε κάποια επιχείριση.
    Σαν να σήκωσαν τον hacker από την καρέκλα του και να έκατσαν αυτοί στην ίδια θέση, με τα ίδια δικαιώματα και τις ίδιες εντολές ήταν. Οι υπολογιστές ήταν ήδη μολυσμένοι από το malware από πριν...
    Το σημείο κλειδί δεν είναι αυτό.. αλλά το ότι πήραν πάνω τους τον server που είχε πάνω το όλο σύστημα, το τελικό άκρο, αυτό πως το έκαναν είναι η μαγκιά γιατί αν ήταν στην Κίνα ή 3η χώρα που δεν έχουν πρόσβαση, μάλλον τσίμπησαν το IP και το πήραν πάνω τους. Τα μηχανήματα όλα με το bot συνδεόταν εκεί. Από τη στιγμή που το έκαναν αυτό, έσπασαν τον κώδικα και έστειλαν σήμα μετά στα τερματικά που είχαν το trojan να σβήσει.
    There's no substitute for experience
    CorollaClub

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας