/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2Fc8cbe5a83ca4e6fd72099e824772493c.jpg)
Багаторічна шпигунська кампанія: Китай встановив жучки на мільйони комп'ютерів по всьому світу
Що відомо
Після повідомлень про втручання в системи провайдерів зв'язку в США, ці нові заяви є, мабуть, найбільшим оголошенням про китайську хакерську діяльність. На щастя, спецслужби змогли виявити й знешкодити вірус віддалено, але зробити це вдалося лише на 4200 комп'ютерах у США. Чиновники кажуть, що насправді заражено мільйони пристроїв по всьому світу, повідомляє 24 Канал з посиланням на TechCrunch. Відомства планують повідомити американських власників постраждалих комп'ютерів про цю операцію через їхніх інтернет-провайдерів.
Згідно з пресрелізом Мін'юсту, хакерські групи, відомі як Mustang Panda і Twill Typhoon, отримали підтримку від китайського уряду, щоб використовувати PlugX для зараження, контролю і збору інформації з комп'ютерів за межами Китаю.
Заходи з видалення шкідливого програмного забезпечення PlugX з комп'ютерів США розпочалися в серпні 2024 року. Вони проводились у співпраці з французькими правоохоронними органами та Sekoia.io, французькою приватною компанією з кібербезпеки, що базується у Франції. Sekoia.io виявила шкідливе програмне забезпечення PlugX у понад 170 країнах, в тому числі й на 3000 комп'ютерів у самій Франції.
У судових матеріалах, поданих до федерального суду штату Пенсильванія, ФБР заявило, що шкідливе програмне забезпечення зазвичай встановлюється на пристрій жертви через USB-порт комп'ютера. Після встановлення вірус починає "збирати та інсценувати комп'ютерні файли жертви для витоку", заявили у відомстві. Французька влада своєю чергою каже, що шкідливе програмне забезпечення PlugX "використовується, зокрема, з метою шпигунства".
- Угруповання Mustang Panda здійснює спроби проникнення по всьому світу щонайменше з 2014 року, але сам вірус існує не менш як з 2012 року, коли його вперше помітили експерти ФБР.
- Компанія ESET, що спеціалізується на кібербезпеці, виявила, що в березні Mustang Panda отримала доступ до комп'ютерів судноплавних компаній у Норвегії, Греції та Нідерландах.
- Ця група була однією з кількох пов'язаних з Китаєм хакерських організацій, які влітку минулого року були помічені в компрометації телекомунікаційних систем в Азійсько-Тихоокеанському регіоні, про що повідомлялося в доповідях.
- За даними Microsoft, яка розробила систему імен для хакерських груп, Twill Typhoon (раніше відома як Tantalum) має історію успішної компрометації урядових комп'ютерів в Африці та Європі, а також гуманітарних організацій по всьому світу.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2Fsocial-icon-24.png){kind=icon}
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F70771ec2477d40e49908555f972e1873.jpg)
/https%3A%2F%2Fthumbor.my.ua%2FW8nB67doARrUYSz72_-jc6mT5k4%3D%2F16x0%2Fsmart%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2Fmzl.zigygtlx_AxtL14S.png){kind=small}
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F225d2d354d276fff7ab1de1547f6e844.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2Fe6dcb76dbdb16ddd248aa53b31966889.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fd3ea565c6f1d2a471b2e7965a9603678.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fed7f0950038cd6a90b350cc6b9f5d9d7.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F261ec8fcfa77cc25494c163781155f44.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F6def488c2afcfc6fc27825f60ba8f42e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fade7c1551e2a943612839a9c40863aa5.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F7e287bdb02c7fc49cae5b03481ce930f.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fda0d668759ce29b2597db96764226c3b.jpg)