Троян на 3000 устройствах: как начались Олимпийские игры в Париже

RutoR

Support81

Original poster
Administrator
Сообщения
991
Реакции
203
Посетить сайт
Французские специалисты нашли способ удаления трояна PlugX.
paris.jpg


В 6 странах мира

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

масштабная операция по удалению трояна

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

с заражённых устройств. Кампанию организовала полиция Франции при поддержке Европола и французской ИБ-компании

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

.

PlugX — это троян удаленного доступа (Remote Access Trojan,

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

), который давно используется китайскими хакерами. Новые версии PlugX модифицируются и выпускаются в зависимости от текущих потребностей злоумышленников.

В апреле Sekoia взяла под контроль C2-сервер одного из вариантов PlugX. Вредонос распространялся через USB-накопители, создавая ботнет, который

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

даже после того, как остался без присмотра оператора. В результате за 6 месяцев самостоятельной работы троян заразил около 2,5 миллионов устройств по всему миру. Поскольку ботнет оставался активным, его могли захватить другие киберпреступники.

Чтобы устранить угрозу, специалисты Sekoia предложили механизм очистки, использующий специальный плагин для PlugX, который отправляет устройству команду на самоуничтожение вредоносного ПО. Также был предложен метод сканирования подключённых USB-накопителей для удаления трояна. Однако автоматическая очистка USB-накопителей могла повредить носители и привести к потере легитимных файлов, что делало такой подход рискованным.

Учитывая юридические сложности, которые могли бы возникнуть при проведении масштабной кампании по очистке, Sekoia передала своё решение командам реагирования на компьютерные инциденты (CERT), правоохранительным органам и регуляторам в сфере ИБ.

Европол получил «дезинфектор» и поделился им со странами-партнерами для удаления PlugX с устройств. Хотя подробности о механизме очистки не разглашаются, вероятно, созданная программа похожа на модуль PlugX, описанный в апрельском отчёте Sekoia.

В разгар Олимпийских игр 2024 года в Париже французские власти находятся в состоянии повышенной готовности, и риск наличия PlugX в 3000 системах во Франции неприемлем. Поэтому PlugX теперь удаляется с заражённых систем не только во Франции, но и на Мальте, в Португалии, Хорватии, Словакии и Австрии. Операция по очистке началась 18 июля и продлится несколько месяцев, вероятно, до конца года.

Отмечается, что данный вариант PlugX распространяется через зараженные USB-накопители, и неизвестно, включает ли решение Sekoia возможность удаления вредоносного ПО со съемных носителей. Пользователям рекомендуется проявлять осторожность при подключении USB-накопителей к компьютерам в типографиях и других местах, где ежедневно происходит множество физических подключений, а также сканировать свои устройства перед подключением их к системам с конфиденциальными данными.

Европол и французские власти не предоставили свои комментарии.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 

Ёшкин_кот

Где рефовод там голод. Увидел рефовода убей. ©
Moderator
Сообщения
263
Реакции
100
Земля
Посетить сайт
Вообще по хUй.
Это не олемпийские игры, это слёт пидаRасов.
Хорошо что хотя б центральные каналы запретили показ этой блевонтины.
 
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 Роскошное авто или троян? Хакеры из APT28 играют на ваших желаниях Новости в сети 0
Support81 Mekotio: обновлённый банковский троян нацелился на Латинскую Америку Новости в сети 0
S Троян Magala использует виртуальные рабочие столы для кликов на рекламу Новости в сети 0
S Новый мобильный троян подписывает россиян на платные сервисы Новости в сети 1
Admin Хакеры продают троян GovRAT 2.0 для атак на военные организации США Новости в сети 2
Support81 SharpRhino: новый C# троян проникает в корпоративные сети Новости в сети 0
Support81 Poco RAT: троян-хищник запускает цифровые когти в латиноамериканский бизнес Новости в сети 0
Support81 Winos 4.0: новый троян от Void Arachne шпионит прямо из-под Великого китайского файрвола Новости в сети 0
Support81 Новый троян Brokewell превращает Android-смартфон в инструмент слежки Новости в сети 0
Support81 Bifrost: старый троян использует новые трюки, чтобы украсть вашу идентичность Новости в сети 0
Support81 Троян GoldPickaxe крадет лица владельцев iPhone для доступа к банковским счетам Новости в сети 0
Support81 Подростки распространяют новый троян Silver RAT, способный обойти любую защиту Новости в сети 1
Support81 Android-троян SpyNote записывает аудио и телефонные звонки Новости в сети 0
MIRASCH Кто знает как можно замаскировать apk-троян? Вопросы и интересы 1
Denik Интересно Найден Android-троян, ворующий данные из 378 приложений Новости в сети 1
V Мошенники и новый троян Raccoon stealer Новости в сети 0
S Троян TrickBot получил механизм саморазмножения и научился атаковать браузеры и Outlook Новости в сети 1
S Новый банковский Android-троян распространяется под видом обновления Flash Player Новости в сети 0
S В китайских смартфонах Nomu и Leagoo найден предустановленный троян Новости в сети 0
S В Google Play Store обнаружен новый троян-шпион для Android Новости в сети 0
S Группировка, написавшая троян-майнер для Linux, разработала Windows-малварь CowerSnail Новости в сети 0
S Обнаружен новый многофункциональный троян-шпион для Android Новости в сети 0
S Пользователей российских банков атакует троян-невидимка для Android Новости в сети 0
S Троян TrickBot атакует пользователей PayPal и CRM-систем Новости в сети 0
Admin Android-троян Faketoken похищает банковские данные и шифрует файлы Новости в сети 0
Support81 DDoS на заказ: как Matrix монетизирует крупнейшую ботнет-сеть через Telegram Новости в сети 0
Support81 Важно!!! Лучшая новость на сегодня Новости в сети 0
Support81 Шпионаж на $31 млн: WhatsApp раскрыл тайны глобальной слежки Израиля Новости в сети 0
Support81 10 дней на выкуп: хакеры выдвинули ультиматум мексиканскому правительству Новости в сети 0
Support81 Подделка на $235 млн: один Telegram-аккаунт обрушил криптобиржу WazirX Новости в сети 0
Support81 От Git до черного рынка: как заработать миллион на слабой защите Новости в сети 0
Support81 PySilon RAT: когда ваш Discord начинает работать на хакеров Новости в сети 0
Support81 Взлом на подписке: создателю RedLine грозит 35 лет тюрьмы Новости в сети 0
Support81 «Халява» на миллион: баг Wildberries обернулся уголовным делом Новости в сети 1
Support81 Хакеры усиливают натиск на высшие учебные заведения Новости в сети 0
Support81 Взрывной рост вымогательства: 31 новая банда нацелилась на бизнес Новости в сети 0
Support81 Паника на экране: новый сценарий кибермошенников Новости в сети 0
Support81 Insider Trading: британский хакер обманул Уолл-стрит на $3,75 млн Новости в сети 0
Support81 Zimperium: 82% всех фишинговых атак теперь нацелены на смартфоны Новости в сети 0
Support81 Криптоджекинг на CentOS: Group-IB раскрывает детали атак Новости в сети 0
Support81 Neuralink на пороге чуда: FDA одобрило имплант для слепых Новости в сети 0
Support81 Crimson Palace: кибершпионский тайфун обрушился на Юго-Восточную Азию Новости в сети 0
Support81 Tropic Trooper: хакеры теперь сеют хаос на Ближнем Востоке Новости в сети 0
B Брут на Bongacams Предоставляю работу. Ищу специалиста. 0
Support81 ФБР раскрыло сеть влияния на выборы США Новости в сети 0
Support81 От защите к атаке: MacroPack перешел на сторону хакеров Новости в сети 0
Support81 Убийцы на расстоянии: раскрыт международный заговор сваттеров Новости в сети 0
Support81 Тайна псевдонима: ФБР использовало книгу на Amazon как главную улику в деле Новости в сети 0
Support81 Что общего между F-16 и Tinder? Новая игра США на Ближнем Востоке Новости в сети 0
Support81 Sway и QR-коды: опасный фишинговый тандем, нацеленный на сервисы Microsoft 365 Новости в сети 0

Название темы

Русскоязычный Даркнет Форум