FBI 从 4,200 多台美国计算机中删除了 PlugX 恶意软件

admin 2025年1月15日10:47:57评论56 views字数 972阅读3分14秒阅读模式

导 

美国司法部和联邦调查局与国际合作伙伴宣布,他们已在为期数月的执法行动中,从全球数千台受感染的计算机中删除了PlugX恶意软件。该恶意软件由Mustang Panda(又名 Twill Typhoon)威胁组织操作,目的是从受害计算机窃取敏感信息。

FBI 从 4,200 多台美国计算机中删除了 PlugX 恶意软件

该恶意软件自 2014 年以来一直用于针对美国、欧洲和亚洲实体。法庭最近采取行动,从美国系统中清除了 PlugX 感染。

法国执法和网络安全公司 Sekoia.io 领导了针对该恶意软件的国际行动。他们发现了如何向受感染的主机发送命令以清除 PlugX 版本。

FBI 测试了这些命令并确认了其有效性,联邦调查局还确定这些命令对受感染计算机的正常功能没有影响。

“2024 年 8 月,司法部和联邦调查局在宾夕法尼亚州东区获得了九项授权中的首项,授权从美国计算机中删除 PlugX。最后一项授权于 2025 年 1 月 3 日到期,从而结束了美国部分的行动。”司法部发布的新闻稿写道。“总的来说,这项法院授权的行动从大约 4,258 台美国计算机和网络中删除了 PlugX 恶意软件。”

此次国际行动针对的 PlugX 变种具有蠕虫功能,使得恶意软件能够通过 USB 闪存驱动器传播。

法国执法机构已获得用于控制该恶意软件的 C2 服务器 (45.142.166.112) 的访问权限。然后执法机构使用 C2 服务器向感染了 PlugX 恶意软件变种的计算机发送命令。

此 PlugX 恶意软件支持“自我删除”命令,该命令指示恶意软件:

  • 删除受害计算机上 PlugX     恶意软件创建的文件;
  • 删除用于在受害计算机启动时自动运行     PlugX 应用程序的 PlugX 注册表项;
  • 创建一个临时脚本文件,用于在     PlugX 应用程序停止后删除它;
  • 停止 PlugX 应用程序;
  • 运行临时文件以删除 PlugX     应用程序,删除 PlugX 恶意软件在受害计算机上创建的用于存储 PlugX 文件的目录,并从受害计算机中删除临时文件。

新闻链接:

https://securityaffairs.com/173073/malware/fbi-deleted-china-linked-plugx-malware-from-over-4200-us-computers.html

FBI 从 4,200 多台美国计算机中删除了 PlugX 恶意软件

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

原文始发于微信公众号(军哥网络安全读报):FBI 从 4,200 多台美国计算机中删除了 PlugX 恶意软件

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月15日10:47:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   FBI 从 4,200 多台美国计算机中删除了 PlugX 恶意软件https://cn-sec.com/archives/3630665.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息