法国警方推送PlugX恶意软件自毁负载以清理电脑

互联网资讯 作者:鹿野希 2024-07-28 01:13:58

法国警方与Europol合作,推出了一种自动清除PlugX恶意软件的“消毒解决方案”,以清理法国境内受感染的设备。此次行动由法国国家宪兵队的数字犯罪打击中心(C3N)与法国网络安全公司Sekoia共同进行,旨在应对PlugX恶意软件的广泛传播。

主要内容:

PlugX是一种远程访问木马(RAT),长期以来被多个威胁行为者使用。Sekoia公司此前报告称,一种通过USB闪存驱动器传播的PlugX变种形成了一个僵尸网络,感染了近250万台设备。Sekoia接管了这个僵尸网络的指挥和控制服务器,但恶意软件仍然活跃在受感染的系统中,增加了被恶意行为者重新利用的风险。为了应对这一威胁,Sekoia提出了一种清理机制,通过推送自定义的PlugX插件向受感染设备发送自删除命令,从而移除感染。然而,由于这种方法具有侵入性且可能导致法律问题,Sekoia将解决方案分享给了执法机构。法国警方和Europol接收了这一解决方案,并开始在法国及其合作国家进行消毒行动。此次行动于2024年7月18日开始,预计将持续数月,可能在2024年底结束。法国国家信息系统安全局(ANSSI)将单独通知法国的受害者,告知他们清理过程及其影响。PlugX变种主要通过感染的USB驱动器传播,因此人们在使用公共场所的USB设备时应保持警惕,并在连接到存储敏感数据的系统之前进行扫描。随着2024年巴黎奥运会的临近,法国当局和所有网络安全利益相关者都处于高度戒备状态,因此PlugX在法国3000个系统中的存在被认为是不可接受的。此次清理行动不仅在法国进行,还包括马耳他、葡萄牙、克罗地亚、斯洛伐克和奥地利。


关注公众号:拾黑(shiheibook)了解更多

友情链接:

下软件就上简单下载站:https://www.jdsec.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接