مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

کامیار عزیزی

انتشار شده در تاریخ 1403/10/26 - 12:26

حذف بدافزار چینی پلاگ ایکس از بیش از ۴۲۰۰ کامپیوتر آمریکایی

وزارت دادگستری آمریکا و اف‌بی‌آی، طی عملیاتی گسترده، بدافزار پلاگ ایکس را که توسط گروه هکری موستانگ پاندا و با حمایت دولت چین طراحی شده بود، از هزاران کامپیوتر در ایالات متحده حذف کردند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این بدافزار برای کنترل، سرقت اطلاعات، و جاسوسی سایبری استفاده می‌شد.

بدافزار پلاگ ایکس (PlugX) از سال ۲۰۰۸ توسط شرکت‌های وابسته به وزارت امنیت دولتی چین توسعه یافته و توسط گروه‌های جاسوسی چینی برای حملات سایبری استفاده می‌شود و قابلیت آلوده‌سازی حافظه‌های یو اس بی (USB) و نفوذ به شبکه‌های غیرمتصل نیز در نسخه‌های جدیدتر افزوده شده است.

وزارت دادگستری در اوت ۲۰۲۴ با دریافت چندین حکم قضایی از دادگاه فدرال پنسیلوانیا، اقدام به حذف این بدافزار از ۴۲۵۸ کامپیوتر و شبکه در ایالات متحده کرد.

این عملیات با همکاری مقامات فرانسوی و شرکت امنیت سایبری فرانسوی سکویا (Sekoia.io) انجام شد که ابزارهایی برای شناسایی و حذف این بدافزار توسعه داده بود.

بدافزار پلاگ ایکس به طور پنهانی روی دستگاه‌های قربانی نصب شده و به مهاجمان امکان کنترل از راه دور، دانلود فایل‌ها، و جمع‌آوری اطلاعات را می‌داد.

تیم سکویا با تحلیل سیستم‌های آلوده، توانست سرورهای کنترل و فرماندهی (C2) را شناسایی و روش‌های پاک‌سازی از راه دور را توسعه دهد.

صاحبان دستگاه‌های آلوده از طریق ارائه‌دهندگان اینترنت از عملیات حذف بدافزار مطلع شدند.

در بررسی‌های سکویا، بین ۹۰ تا ۱۰۰ هزار آدرس آی پی (IP) در بیش از ۱۷۰ کشور آلوده به پلاگ ایکس شناسایی شد.

از میان این کشورها، آمریکا، هند، نیجریه و اندونزی بیشترین تعداد آلودگی را داشتند.

عملیات پاک‌سازی همچنان در کشورهای مختلف از جمله فرانسه، مالت، پرتغال، و اتریش نیز ادامه دارد.

مقامات آمریکایی و سکویا برای جلوگیری از نقض حریم خصوصی، پیش از اقدام به حذف بدافزار، مجوزهای لازم را دریافت کرده و روش‌هایی را طراحی کردند که عملکرد قانونی دستگاه‌ها را مختل نکند.

این بدافزار ابتدا برای حمله به کشورهای آسیایی توسعه یافت، اما از سال ۲۰۱۲ در حملاتی علیه ایالات متحده و اروپا نیز مورد استفاده قرار گرفت.

پلاگ ایکس توسط گروه‌های هکری مانند موستانگ پاندا (Mustang Panda) برای جاسوسی از کشورهای مشارکت‌کننده در پروژه‌های "ابتکار کمربند و جاده" چین و همچنین حمله به شرکت‌های کشتیرانی اروپایی و مخالفان دولت چین استفاده شده است.

این اقدام، نمونه‌ای از رویکرد جامع دولت آمریکا در مقابله با تهدیدات سایبری دولتی محسوب می‌شود.

همکاری بین‌المللی و بهره‌گیری از فناوری‌های پیشرفته نشان‌دهنده عزم دولت برای حفاظت از زیرساخت‌ها و داده‌های حساس ملی است.