ADVERTISEMENT
美國司法部宣布,聯邦調查局(FBI)入侵了全美約 4200 台電腦,作為查找和移除 PlugX(一種被認為由中國官方支持的駭客用來竊取受害者資訊的惡意軟體)行動的一部分。
在一份未完全公開的文件中,FBI 稱至少從 2012 年開始,以「Mustang Panda」和「Twill Typhoon」為綽號的中國駭客組織使用 PlugX 感染了美國、亞洲和歐洲的數千台 Windows 電腦。該惡意軟體透過 USB 連接埠感染電腦,在後台執行,允許駭客在受害者電腦上「遠端存取和執行指令」。
為此,受感染的電腦會與駭客執行的命令控制伺服器聯繫,該伺服器的 IP 位址被硬編碼到惡意軟體中。從那裡,駭客可以遠端存取使用者的檔案,並獲取受感染電腦的資訊,如 IP 位址。據聯邦調查局稱,自 2023 年 9 月以來,美國至少有 4.5 萬個 IP 位址與指揮控制伺服器建立了聯繫。
聯邦調查局正是利用這一漏洞從受感染的電腦中移除了 PlugX。聯邦調查局與法國執法部門(法國執法部門此前已經發起了一次 PlugX 移除行動)合作,獲得了命令控制伺服器的存取權限,並請求獲得受感染電腦的 IP 位址。然後,它傳送了一條本地指令,讓 PlugX 移除它在受害者電腦上建立的檔案,停止 PlugX 應用程式的執行,並在停止執行後移除惡意軟體。
去年,FBI 同樣透過指示裝置下載軟體移除惡意軟體,拆除了一個受感染的 Quakbot 電腦網路。該機構還遠端反向入侵了數百台電腦,以保護它們免受 2021 年 Hafnium 駭客的攻擊。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!