FBI、中国のマルウェアに米国の数千台のコンピュータから自身を削除させるよう強制

FBI 今日言った マルウェアに「自己削除」機能を強制的に使用させるコマンドを送信することで、米国に拠点を置く4,258台のコンピュータとネットワークから中国のマルウェアを削除したと発表した。

FBIによると、中華人民共和国政府はMustang Pandaグループに資金を提供し、被害者のコンピュータに感染し、制御し、情報を盗むために使用されるPlugXマルウェアのバージョンを開発したという。 「少なくとも2014年以来、マスタング・パンダのハッカーたちは、米国の被害者だけでなく、欧州やアジアの政府や企業、中国の反体制派グループをターゲットにしたキャンペーンで数千台のコンピュータ・システムに侵入した」とFBIは述べた。

マルウェアは、 何年も前から知られている しかし、多くの Windows コンピュータは、所有者が気づかないうちに依然として感染していました。 FBI は、感染したコンピュータにコマンドを送信できる指揮統制サーバーにアクセスしたフランスの法執行機関から、マルウェアをリモートで削除する方法を入手しました。

「この亜種の PlugX マルウェアに感染したコンピュータがインターネットに接続されている場合、PlugX マルウェアはコマンド アンド コントロール (「C2」) サーバーとの通信要求を送信できます。このサーバーの IP アドレスはマルウェアにハードコーディングされています。これに応じて、C2 サーバーは被害者のコンピュータ上の PlugX マルウェアにいくつかのコマンドを送信する可能性がある」と FBI は述べています。 宣誓供述書 12月20日に作成され、今日開封されました。

結局のところ、「PlugX マルウェア亜種のネイティブ機能には、C2 サーバーからの『自己削除』コマンドが含まれています。」これにより、アプリケーション、マルウェアによって作成されたファイル、および PlugX アプリケーションを自動的に実行するために使用されるレジストリ キーが削除されます。被害者のコンピュータが起動します。