آنتی ویروس پادویش

عملیات سایبری گسترده اف‌ بی‌ آی برای پاکسازی بد افزار PlugX

عملیات سایبری گسترده اف‌ بی‌ آی برای پاکسازی بد افزار PlugX

به گزارش بخش اخبار فناوری زوم تک , پلیس فدرال آمریکا در اقدامی پیشگیرانه، هزاران کامپیوتر را در سراسر جهان هک کرد تا بد افزار مخربی را که توسط هکر های وابسته به دولت چین توسعه یافته بود، از روی آن‌ ها پاک کند. این بدافزار به مدت چندین سال، اطلاعات حساس میلیون‌ ها کاربر را در معرض خطر قرار داده بود.

آمارتکس

اف‌ بی‌ آی در عملیاتی پیچیده، با هک کردن سیستم‌ های آلوده، بد افزار چینی را حذف کرد

در اقدامی کم‌ سابقه و جسورانه، اف‌ بی‌ آی با هک کردن هزاران کامپیوتر در سراسر ایالات متحده، بد افزار خطرناکی را که توسط هکر های تحت حمایت دولت چین برای سرقت اطلاعات حساس به کار گرفته شده بود، خنثی کرد. این عملیات پیچیده و گسترده، نشان‌ دهنده‌ تلاش‌ های بی‌ وقفه اف‌ بی‌ آی برای مقابله با تهدیدات سایبری و حفاظت از امنیت ملی ایالات متحده است.

بد افزار PlugX: تهدیدی دیرینه و خطرناک

بد افزار PlugX که از سال ۲۰۱۲ به عنوان تهدیدی جدی در حوزه‌ امنیت سایبری شناخته می‌شود، عمدتاً از طریق پورت‌ های USB و با هدف آلوده کردن کامپیوتر های ویندوزی به کار گرفته می‌شود. این بد افزار پس از نصب، به طور مخفیانه در پس‌ زمینه سیستم فعالیت و به هکر ها امکان می‌دهد تا دستور های مختلفی را از راه دور اجرا و به فایل‌ های سیستم قربانی دسترسی پیدا کنند.

گروه هکری Mustang Panda و سرور فرمان و کنترل

PlugX به گروه هکری مستقر در چین با نام مستعار Mustang Panda (یا Twill Typhoon) مرتبط است. این بد افزار برای فعالیت با سرور فرمان و کنترل (C&C) ارتباط برقرار می‌کند. آدرس IP این سرور در کد بدافزار تنظیم شده و به هکر ها اجازه می‌دهد تا اطلاعات دقیقی از سیستم‌ های آلوده، از جمله آدرس‌ های IP آن‌ ها، به دست آورند.

شناسایی و نفوذ به سرور فرمان و کنترل

در سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲)، اف‌ بی‌ آی متوجه شد که بیش از ۴۵ هزار آدرس IP در آمریکا با سرور فرمان و کنترل PlugX تماس برقرار کرده‌اند. برای مقابله با این تهدید جدی، اف‌ بی‌ آی با پلیس فرانسه همکاری کرد و با نفوذ به سرور فرمان و کنترل بد افزار، اطلاعات حیاتی در باره‌ی سیستم‌ های آلوده به دست آوردند.

حذف بد افزار با صدور دستور از راه دور

با استفاده از اطلاعات به‌دست‌آمده از نفوذ به سرور فرماندهی بد افزار، اف‌ بی‌ آی دستوری صادر کرد که به PlugX فرمان می‌داد فایل‌های مرتبط با خودش را حذف و فرایند هایش را متوقف کند و از کامپیوتر های آلوده حذف شود. این اقدام بدون نیاز به دسترسی فیزیکی به دستگاه‌ های آسیب‌ دیده، بد افزار را خنثی کرد.

سابقه‌  اف‌ بی‌ آی در استفاده از تکنیک‌ های خلاقانه‌  هک

این نخستین بار نیست که اف‌ بی‌ آی از تکنیک‌ های خلاقانه‌  هک برای حفاظت از شبکه‌ های ایالات متحده بهره می‌گیرد. در سال‌ های اخیر، این نهاد با استفاده از روش‌ های مشابه، موفق به از بین بردن شبکه‌ های بد افزار Quakbot و Hafnium شده است.

نتیجه‌ گیری

عملیات اخیر اف‌بی‌ آی نشان می‌دهد که این نهاد برای مقابله با تهدیدات سایبری و حفاظت از امنیت ملی ایالات متحده، از هیچ تلاشی فروگذار نمی‌کند و حتی در صورت لزوم، از تکنیک‌ های هک برای خنثی کردن بد افزارها و حفاظت از سیستم‌ های کامپیوتری استفاده می‌کند. این اقدام همچنین هشداری برای دولت چین و سایر بازیگران بدخواه است که فعالیت‌ های سایبری آن‌ ها بی‌پاسخ نخواهد ماند و با واکنش قاطع ایالات متحده مواجه خواهد شد.

به این پست امتیاز بدید

نظرات در مورد : عملیات سایبری گسترده اف‌ بی‌ آی برای پاکسازی بد افزار PlugX

0 دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *