YellowSnowman
Member
Fransa ve ABD, casusluk için kullanılan korkunç bir botnet olan PlugX'i ortadan kaldırmak için güçlerini birleştirdi. Çinli bilgisayar korsanları tarafından istismar edilen kötü amaçlı yazılım, ABD genelinde 4.000'den fazla bilgisayardan kaldırıldı. FBI gerçekten de virüsü kendi kendini yok etmeye ikna edebildi.
Geçtiğimiz Temmuz ayında Fransa, PlugX'e karşı geniş bir “dezenfeksiyon operasyonu” gerçekleştirdi. “zombi makine ağı” kitlesel olarak sömürülüyor “casusluk amaçları”. Fransız yetkililer kötü amaçlı yazılımı şu tarihte zorla kaldırdı: 3.000'den fazla bilgisayar Europol ve Sekoia araştırmacılarının yardımıyla.
Ağustos 2024 ile Ocak 2025 tarihleri arasında Amerika Birleşik Devletleri, PlugX'ten kurtulmak için Amerikan topraklarında benzer bir operasyon gerçekleştirdi. Adalet Bakanlığı'nın açıkladığı gibi FBI, virüsü bilgisayarlardan kaldırmayı başardı. 4.200'den fazla bilgisayar ülke geneline dağılmış durumda.
Kötü amaçlı yazılım, cihazın kontrolünü ele geçirmeyi ve verilere sızmayı amaçlıyordu. Siber saldırı yalnızca etkiledi “Windows bilgisayarlar”bireyler tarafından kullanılan makineler dahil.
Kötü amaçlı yazılımı virüslü bilgisayarlardan temizlemek için FBI, botnet'e özel bir komut gönderdi. Bu var virüsün kendi kendini yok etmesini emrettiözellikle kendisi tarafından oluşturulan tüm dosyaları silerek. Amerikan federal polisi artık bilgisayarları PlugX'in kurbanı olan herkesi uyarıyor. Uyarı İnternet servis sağlayıcısı aracılığıyla verilir.
Amerikalı yetkililer PlugX'i Çinli siber suçlulardan oluşan bir çete Mustang Panda veya Twill Typhoon olarak adlandırıldı. On yılı aşkın bir süredir aktif olan grup, Pekin adına Amerikan kuruluşlarına, Avrupa ve Asya hükümetlerine karşı siber saldırılar düzenledi. Salt Typhoon veya Silk Typhoon'u yansıtan Twill Typhoon, Çin tarafından finanse ediliyor.
Bu, Çinli hackerların ABD'ye karşı düzenlediği tek casusluk operasyonu değil. Geçtiğimiz aylarda pek çok Amerikalı operatöre Pekin'in yetkilendirdiği bilgisayar korsanları sızdı. Bilgisayar korsanları, dokuz operatörün ağlarına sızarak, gelecekteki Başkan Donald Trump da dahil olmak üzere birçok üst düzey kişinin iletişimlerini gözetlemeyi başardılar. Çinli casusların Amerikan ağlarından tamamen çıkarılıp çıkarılmadığı belli değil. Bu nedenle FBI, Amerikan vatandaşlarının iletişim için telefon görüşmeleri veya SMS mesajları yerine uçtan uca şifreli mesajlaşmayı tercih etmelerini tavsiye ediyor.
PlugX, en az 2008'den beri suç grupları tarafından istismar ediliyor. Çoğunlukla hükümetlerle işbirliği yapan bilgisayar korsanları tarafından kullanılıyor. Virüsün kaynak kodunun 2015 yılında çevrimiçi olarak ortaya çıktığı ve bunun çok sayıda varyantın oluşmasına yol açtığı bildirildi. Kötü amaçlı yazılım, verileri çekmek, kullanıcının klavyede yazdığı her şeyi kaydetmek ve uzaktan komutları yürütmek üzere programlanmıştır.
Justice.gov
Geçtiğimiz Temmuz ayında Fransa, PlugX'e karşı geniş bir “dezenfeksiyon operasyonu” gerçekleştirdi. “zombi makine ağı” kitlesel olarak sömürülüyor “casusluk amaçları”. Fransız yetkililer kötü amaçlı yazılımı şu tarihte zorla kaldırdı: 3.000'den fazla bilgisayar Europol ve Sekoia araştırmacılarının yardımıyla.
Ağustos 2024 ile Ocak 2025 tarihleri arasında Amerika Birleşik Devletleri, PlugX'ten kurtulmak için Amerikan topraklarında benzer bir operasyon gerçekleştirdi. Adalet Bakanlığı'nın açıkladığı gibi FBI, virüsü bilgisayarlardan kaldırmayı başardı. 4.200'den fazla bilgisayar ülke geneline dağılmış durumda.
Kendini imha etme komutu
Kötü amaçlı yazılım, cihazın kontrolünü ele geçirmeyi ve verilere sızmayı amaçlıyordu. Siber saldırı yalnızca etkiledi “Windows bilgisayarlar”bireyler tarafından kullanılan makineler dahil.
Kötü amaçlı yazılımı virüslü bilgisayarlardan temizlemek için FBI, botnet'e özel bir komut gönderdi. Bu var virüsün kendi kendini yok etmesini emrettiözellikle kendisi tarafından oluşturulan tüm dosyaları silerek. Amerikan federal polisi artık bilgisayarları PlugX'in kurbanı olan herkesi uyarıyor. Uyarı İnternet servis sağlayıcısı aracılığıyla verilir.
Çin'den bir saldırı
Amerikalı yetkililer PlugX'i Çinli siber suçlulardan oluşan bir çete Mustang Panda veya Twill Typhoon olarak adlandırıldı. On yılı aşkın bir süredir aktif olan grup, Pekin adına Amerikan kuruluşlarına, Avrupa ve Asya hükümetlerine karşı siber saldırılar düzenledi. Salt Typhoon veya Silk Typhoon'u yansıtan Twill Typhoon, Çin tarafından finanse ediliyor.
Bu, Çinli hackerların ABD'ye karşı düzenlediği tek casusluk operasyonu değil. Geçtiğimiz aylarda pek çok Amerikalı operatöre Pekin'in yetkilendirdiği bilgisayar korsanları sızdı. Bilgisayar korsanları, dokuz operatörün ağlarına sızarak, gelecekteki Başkan Donald Trump da dahil olmak üzere birçok üst düzey kişinin iletişimlerini gözetlemeyi başardılar. Çinli casusların Amerikan ağlarından tamamen çıkarılıp çıkarılmadığı belli değil. Bu nedenle FBI, Amerikan vatandaşlarının iletişim için telefon görüşmeleri veya SMS mesajları yerine uçtan uca şifreli mesajlaşmayı tercih etmelerini tavsiye ediyor.
PlugX, en az 2008'den beri suç grupları tarafından istismar ediliyor. Çoğunlukla hükümetlerle işbirliği yapan bilgisayar korsanları tarafından kullanılıyor. Virüsün kaynak kodunun 2015 yılında çevrimiçi olarak ortaya çıktığı ve bunun çok sayıda varyantın oluşmasına yol açtığı bildirildi. Kötü amaçlı yazılım, verileri çekmek, kullanıcının klavyede yazdığı her şeyi kaydetmek ve uzaktan komutları yürütmek üzere programlanmıştır.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Justice.gov