• XSS.stack #1 – первый литературный журнал от юзеров форума

Глобальная зачистка от PlugX: ФБР и французские партнёры нанесли удар по китайской кибергруппировке

Отслеживать
Parabellum_Clan

Parabellum_Clan

(L3) cache
Пользователь
Регистрация
17.10.2023
Сообщения
231
Реакции
166
Министерство юстиции и Федеральное бюро расследований (ФБР) сегодня объявили о многоэтапной правоохранительной операции, проведённой совместно с международными партнёрами, в ходе которой было удалено вредоносное ПО PlugX с тысяч заражённых компьютеров по всему миру.

Согласно судебным документам, которые были рассекречены в Восточном округе Пенсильвании, хакерская группировка, спонсируемая Народной Республикой Китай (НПК), известная в частном секторе как «Mustang Panda» и «Twill Typhoon», применяла модифицированную версию PlugX для заражения компьютеров жертв, установления над ними контроля и похищения данных.

Подробности о PlugX и Mustang Panda​

  • По данным судебных материалов, правительство КНР оплачивало группировке Mustang Panda разработку этой конкретной модификации PlugX.
  • Начиная как минимум с 2014 годахакеры Mustang Panda проникли в тысячи компьютерных систем в рамках кампаний, нацеленных на:
    • правительственные структуры и частный сектор в США,
    • госорганы и компании в Европе и Азии,
    • китайские диссидентские группы.
Несмотря на предыдущие отчёты специалистов по кибербезопасности, большинство владельцев заражённых компьютеров даже не подозревали, что на их устройствах находился PlugX.

В ходе объявленной сегодня операции, санкционированной судом, версия PlugX, созданная Mustang Panda, была удалена с компьютеров, расположенных на территории США.

Заявления официальных лиц​

Помощник генерального прокурора Мэтью Г. Олсен из Управления национальной безопасности Министерства юстиции:
«Министерство юстиции ставит во главу угла проактивное пресечение киберугроз, чтобы защитить американских граждан от вреда, параллельно работая над арестом и привлечением к ответственности виновных. Эта операция, как и другие недавние технические операции против китайских и российских хакерских группировок Volt Typhoon, Flax Typhoon и APT28, продемонстрировала, насколько важно прочное партнёрство для успешного противодействия злонамеренной киберактивности. Я выражаю признательность французским властям и частному сектору за их ведущую роль в этой международной операции по защите глобальной кибербезопасности.»
Помощник директора ФБР по кибербезопасности Брайан Ворндран:
«Благодаря взаимодействию с французскими правоохранительными органами ФБР смогло защитить американские компьютеры от дальнейших атак со стороны хакеров, действующих в интересах КНР. Сегодняшнее заявление подтверждает приверженность ФБР защите американцев, включая использование всего спектра правовых полномочий и технической экспертизы в противостоянии киберугрозам со стороны государств.»
Прокурор США Жаклин Ромеро, Восточный округ Пенсильвании:
«Данный масштабный взлом и многолетнее заражение тысяч компьютеров на базе Windows, в том числе множества домашних компьютеров в Соединённых Штатах, указывает на безрассудность и агрессивность хакеров, спонсируемых государством КНР. В сотрудничестве с зарубежными и частными партнёрами Министерство юстиции, получив санкцию суда на удаление PlugX, демонстрирует комплексный подход к защите кибербезопасности США.»
Специальный агент Уэйн Джейкобс, возглавляющий Филадельфийское отделение ФБР:
«ФБР проделало большую работу по выявлению тысяч заражённых компьютеров в США и удалению с них вредоносного ПО, разработанного КНР. Масштаб операции отражает решимость ФБР преследовать противников из КНР, где бы они ни причиняли вред американцам.»

Международная операция и роль французских партнёров​

  1. Операция проходила под руководством французских правоохранительных органов и компании Sekoia.io — французской частной компании в сфере кибербезопасности.
  2. Sekoia.io выявила и описала возможность отправки специальных команд, позволяющих удалить PlugX с заражённых устройств.
  3. При сотрудничестве с ФБР:
    • были протестированы данные команды;
    • подтверждена их эффективность;
    • убедились, что они не влияют на легитимные функции компьютера и не собирают никаких данных с него.
В августе 2024 года Минюст США и ФБР получили в Восточном округе Пенсильвании первый из девяти ордеров на удаление PlugX с компьютеров в США. Последний из этих ордеров истёк 3 января 2025 года, завершив американский этап операции.

В общей сложности, с помощью санкционированных судом действий, PlugX был удалён примерно с 4 258 компьютеров и сетей на территории США.

Уведомления владельцев компьютеров​

ФБР через их интернет-провайдеров уведомляет владельцев затронутых Windows-базированных компьютеров об участии их устройств в этой операции, санкционированной судом.

Операцию по внутреннему пресечению вредоносной деятельности осуществляли:
  • Филадельфийское подразделение ФБР и подразделение кибербезопасности,
  • Офис прокурора США в Восточном округе Пенсильвании,
  • Национальный отдел кибербезопасности при Управлении национальной безопасности Минюста США.
Значимую роль в успехе операции сыграли:
  • Киберподразделение Прокуратуры Парижа,
  • Киберподразделение Национальной жандармерии Франции (C3N),
  • Компания Sekoia.io.

*Мать моя женщина... Больше не буду просить ИИ оформить текст...*

Источник: https://www.justice[.]gov/opa/pr/ju...al-operation-delete-malware-used-china-backed
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх