رسمی: افبیآی آمریكا هزاران كامپیوتر را هك كرد تا بدافزار را از روی آنها پاك كند
افبیآی برای حذف بدافزار مرتبط با هكرهای دولت چین از روی هزاران كامپیوتر آمریكایی آنها را هك كرد.
رسمی: افبیآی آمریكا هزاران كامپیوتر را هك كرد تا بدافزار را از روی آنها پاك كندامنیت و حریم خصوصیفناوریسهشنبه ۲۵ دی ۱۴۰۳ - ۲۳:۰۰مطالعه 2 دقیقهمهدی بازیار تبلیغاتمشاهده همه ویدئوهاتبلیغاتتبلیغاتافبیآی برای حذف بدافزار مرتبط با هكرهای دولت چین از روی هزاران كامپیوتر آمریكایی آنها را هك كرد .
تبلیغاتافبیآی در عملیاتی گسترده موفق شد با هككردن ۴,۲۰۰ دستگاه كامپیوتر در سراسر ایالات متحده، بدافزار PlugX را پاك كند. هكرهای تحتحمایت دولت چین از این بدافزار برای سرقت اطلاعات حساس استفاده میكردند .
به گزارش وزارت دادگستری ایالات متحده، PlugX از سال ۲۰۱۲ تهدیدی دائمی در حوزهی امنیت سایبری بوده است و عمدتاً ازطریق پورتهای USB كامپیوترهای ویندوزی را آلوده میكند. این بدافزار پساز نصب، در پسزمینه فعالیت و امكان اجرای دستورهای از راه دور و دسترسی به فایلهای سیستم قربانی را برای هكرها فراهم میكند .
بدافزار مذكور به گروه هكری مستقر در چین با نامهای مستعار Mustang Panda و Twill Typhoon مرتبط است. PlugX برای فعالیت با سرور فرمان و كنترل (Command And Control) ارتباط برقرار میكند. این سرور كه آدرس IP آن در كد بدافزار تنظیم شده، به هكرها اجازه میدهد تا اطلاعات دقیقی از سیستمهای آلوده، ازجمله آدرسهای IP آنها، به دست آورند .
از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲)، افبیآی متوجه شد كه بیش از ۴۵ هزار آدرس IP در آمریكا با سرور فرمان و كنترل PlugX تماس برقرار كردهاند. برای كاهش تهدید یادشده این نهاد با پلیس فرانسه همكاری كرد كه عملیاتی مشابه در حوزهی قضایی خود اجرا میكرد .
این دو سازمان به سرور فرمان و كنترل بدافزار دسترسی پیدا كردند و اطلاعات حیاتی دربارهی سیستمهای آلوده به دست آوردند.مقالههای مرتبط:بدافزار چیست و چگونه میتوان از آنها جلوگیری كرد؟این برنامههای حاوی بدافزار را همین حالا از گوشی اندروید خود حذف كنید!با استفاده از اطلاعات بهدستآمده از نفوذ به سرور فرماندهی بدافزار، افبیآی دستوری صادر كرد كه به PlugX فرمان میداد فایلهای مرتبط با خودش را حذف و فرایندهایش را متوقف كند و از كامپیوترهای آلوده حذف شود .
این اقدام بدون نیاز به دسترسی فیزیكی به دستگاههای آسیبدیده، بدافزار را خنثی كرد.این نخستین بار نیست كه افبیآی از تكنیكهای خلاقانهی هك برای حفاظت از شبكههای ایالات متحده بهره میگیرد. در سال ۲۰۲۲، این نهاد توانست با استفاده از نرمافزاری كه به دستگاههای آلوده دستور پاكسازی برنامهی مخرب را میداد، شبكهی بدافزار Quakbot را از بین ببرد .
منبع : https://www.zoomit.ir/security/433020-fbi-computer-hack-uninstall-plugx-malware/