A francia hatóságok műveletet indítanak a PlugX malware eltávolítására a fertőzött rendszerekből
A francia igazságügyi hatóságok az Europollal együttműködve úgynevezett “fertőtlenítési műveletet” indítottak, hogy megszabadítsák a fertőzött gépeket a PlugX nevű ismert rosszindulatú szoftvertől. A párizsi ügyészség, a Parquet de Paris közölte, hogy a kezdeményezés 2024. július 18-án indult, és várhatóan több hónapig fog tartani. Továbbá azt is közölte, hogy mintegy száz, Franciaországban, Máltán, Portugáliában, Horvátországban, Szlovákiában és Ausztriában található áldozat már részesült a megtisztítási erőfeszítésekből. A fejlemény közel három hónappal azután következik be, hogy a Sekoia francia kiberbiztonsági cég nyilvánosságra hozta, hogy 2023. szeptemberében elsüllyesztette a PlugX trójai vírushoz kapcsolódó parancsnoki és vezérlő (C2) szervert, mivel 7 dollárt költött az IP-cím megszerzésére. A PlugX (más néven Korplug) egy távoli hozzáférési trójai (RAT), amelyet legalább 2008 óta széles körben használnak a kínai kiberszereplők, más kártevőcsaládok, például a Gh0st RAT és a ShadowPad mellett. A rosszindulatú szoftvereket jellemzően DLL side loading technikák segítségével indítják el a kompromittált gépeken, lehetővé téve a kiberszereplők számára tetszőleges parancsok végrehajtását, fájlok feltöltését/letöltését, fájlok felsorolását és érzékeny adatok begyűjtését. A PlugX backdoor, amelyet eredetileg Zhao Jibin (aka. WHG) fejlesztett ki, az idők során különböző változatokban fejlődött” – mondta Sekoia idén április elején.