在一次重大網路安全行動中,執法機構成功消除了一個正在悄悄入侵美國各地計算機的複雜惡意軟體威脅。這次行動標誌著一種創新的打擊網路威脅方法,透過利用惡意軟體自身的功能來對抗它。
行動詳情
FBI 與法國執法部門和網路安全公司 Sekoia.io 合作,執行了一次卓越的反網路行動,成功從數千個受感染系統中清除了 PlugX 惡意軟體。該行動利用了惡意軟體程式碼中隱藏的自毀功能,有效地將威脅行為者的工具反制了他們自己。透過九份法院授權的搜查令,FBI 成功從美國境內約4,258臺 Windows 計算機和網路中遠端刪除了該惡意軟體。
威脅分析
PlugX 是一種遠端訪問木馬(RAT),自2008年以來一直處於活躍狀態,由中國國家支援的駭客組織 Mustang Panda 部署。這種複雜的惡意軟體使攻擊者能夠全面控制受感染的系統,包括提取資訊、捕獲螢幕、操控鍵盤和滑鼠輸入,以及修改系統設定。最令人擔憂的是,系統所有者通常不會意識到感染的存在,使得惡意軟體能夠長期在不被發現的情況下執行。
- 惡意軟體名稱: PlugX
- 活躍時間:2008年至今
- 威脅組織: Mustang Panda (中國政府支援的駭客組織)
- 已清理系統數量:4,258臺美國計算機
- 行動時間線:於2025年1月結束
- 主要功能:
- 遠端系統控制
- 資訊提取
- 螢幕捕獲
- 鍵盤/滑鼠控制
- 系統修改
- 服務管理
- Windows 登錄檔操作
技術突破
行動成功的關鍵在於 Sekoia.io 研究人員發現了 PlugX 架構中的一個關鍵漏洞。他們發現該惡意軟體包含一個硬編碼的命令和控制(C2)伺服器IP地址,幷包括一個可以遠端觸發的自毀機制。這一發現為執法部門提供了有效消除威脅的手段,而無需直接訪問受感染的系統。
更廣泛的影響
雖然這次行動代表著一次重大勝利,但網路安全專家警告說,威脅形勢仍然複雜。2024年的歷史資料表明,PlugX 感染可能比本次行動處理的範圍更廣,全球估計約有250萬臺受感染裝置。這次行動展示了國際合作在網路安全領域的有效性,併為未來惡意軟體緩解策略設立了先例。
未來展望
這次行動的成功展示了打擊網路威脅的創新方法,同時也突顯了保護數字基礎設施的持續挑戰。FBI 與國際夥伴協調並利用法律框架進行網路行動的能力,代表著打擊國家支援的網路威脅的不斷發展的能力。
 |
|---|
| 這張圖片展示了在現代網路安全措施和數字基礎設施中發揮關鍵作用的先進技術元件 |