شفقنا – سازمان اطلاعات داخلی و امنیتی ایالات متحده (FBI) با همکاری فرانسوی‌ها، موفق شد با نفوذ به هزاران رایانه آلوده به بدافزار «PlugX»، عملیات پاکسازی این کامپیوتر‌ها را برای مبارزه با تهدیدات سایبری به انجام برساند.

به گزارش سرویس ترجمه شفقنا، در این عملیات که یکی از تلاش‌های اف‌بی‌آی در زمینه تهدیدات سایبری بوده است، ماموران این سازمان به همراه آژانس‌های امنیتی فرانسه توانستند به سرور فرمان و کنترل (C&C) این بدافزار نفوذ کند. آن‌ها با دسترسی به کامپیوترهای هزاران قربانی در آمریکا که به بدافزار «PlugX» آلوده بودند، دستور حذف آن‌‌را دادند.

این بدافزار که اولین بار در سال ۲۰۰۸ شناسایی شد، و به صورت یک تروجان از راه دور (RAT) عمل می‌کرده است، توسط هکرهای وابسته به دولت چین برای جاسوسی از اهداف حساس در سراسر جهان مورد استفاده قرار می‌گرفت.

این بدافزار به مهاجمان اجازه دسترسی کامل به اطلاعات موجود در حافظه دستگاه قربانیان را می‌داده است.

استفاده از دستگاه‌های USB آلوده، روش اصلی نفوذ این بدافزار است. به این‌صورت که پس از اتصال USB به کامپیوتر، بدافزار به صورت اتوماتیک بر روی دستگاه قربانی نصب شده و امکان دسترسی کامل را برای هکر‌ها فرآهم می‌کند.

گروه‌های هکری مانند «Mustang Panda» یا «Twill Typhoon» سال‌های متمادی از بدافزار «PlugX» برای حمله به سازمان‌های دولتی، شرکت‌های حمل‌ونقل، و حتی گروه‌های مخالف دولت چین استفاده می‌کردند.

بر اساس گزارش‌ها، علاوه بر ایالات متحده، کشورهای دیگری در آسیا و اروپا نیز در تیررس این حملات بوده‌اند.

به گفته اف‌بی‌آی، از سپتامبر ۲۰۲۳، حداقل ۴۵۰۰۰ آی‌پی آدرس در ایالات متحده، با سرورهای فرماندهی و کنترل «PlugX» تماس گرفته اند.

طبق گزارش دی‌ورج، عملیات اف‌بی‌آی به پاکسازی بیش از ۴,۲۰۰ دستگاه در آمریکا منجر شد.

اف‌بی‌آی پیش از این نیز در سال ۲۰۲۱، با نفوذ به شبکه «Quakbot» موفق شد بدافزار گسترده دیگری را نیز از هزاران رایانه حذف کند. در عملیاتی دیگر در همان سال، این سازمان توانست با نفوذ به صد‌ها کامپیوتر آلوده به بدافزار «Hafnium» از قربانیان حمله این بدافزار محافظت کند.

طبق این گزارش، عملیات حذف و پاکسازی «PlugX»، نه تنها به ایمن سازی هزاران دستگاه کامپیوتر منجر شد، بلکه اهمیت همکاری جهانی در مقابله با تهدیدات سایبری پیچیده را نیز نمایان کرد.

این خبر را اینجا ببینید.