TH



TH
BigGo Magเกี่ยวกับเราร่วมงานกับเราติดต่อเราข้อกำหนดผู้ใช้ศูนย์ช่วยเหลือ
© 2025 BigGo
ติดตั้ง
ดาวน์โหลดแอป
ข่าว
เทคโนโลยี
ความปลอดภัย

FBI ทำลายมัลแวร์ PlugX จากจีนบนคอมพิวเตอร์ในสหรัฐฯ กว่า 4,000 เครื่องจากระยะไกล

BigGo Editorial Team
FBI ทำลายมัลแวร์ PlugX จากจีนบนคอมพิวเตอร์ในสหรัฐฯ กว่า 4,000 เครื่องจากระยะไกล

ในปฏิบัติการด้านความมั่นคงปลอดภัยทางไซเบอร์ครั้งสำคัญ หน่วยงานบังคับใช้กฎหมายประสบความสำเร็จในการกำจัดภัยคุกคามจากมัลแวร์ที่แฝงตัวเข้าสู่คอมพิวเตอร์ทั่วสหรัฐอเมริกา ปฏิบัติการนี้ถือเป็นวิธีการใหม่ในการต่อสู้กับภัยคุกคามทางไซเบอร์ด้วยการใช้ฟังก์ชันของมัลแวร์เองมาต่อกรกับตัวมัน

ปฏิบัติการ

FBI ร่วมมือกับหน่วยงานบังคับใช้กฎหมายฝรั่งเศสและบริษัทด้านความปลอดภัยไซเบอร์ Sekoia.io ดำเนินปฏิบัติการต่อต้านภัยคุกคามทางไซเบอร์จนสามารถกำจัดมัลแวร์ PlugX ออกจากระบบที่ติดเชื้อได้นับพันเครื่อง ปฏิบัติการนี้ใช้ประโยชน์จากฟีเจอร์ทำลายตัวเองที่ซ่อนอยู่ในโค้ดของมัลแวร์ ผ่านการขออนุมัติหมายศาลทั้ง 9 ฉบับ FBI สามารถสั่งลบมัลแวร์จากระยะไกลบนคอมพิวเตอร์และเครือข่าย Windows กว่า 4,258 เครื่องทั่วสหรัฐอเมริกา

ภัยคุกคาม

PlugX เป็นมัลแวร์ประเภท Remote Access Trojan (RAT) ที่ใช้งานมาตั้งแต่ปี 2008 ถูกใช้โดยกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนที่รู้จักในชื่อ Mustang Panda มัลแวร์ขั้นสูงนี้ให้อำนาจผู้โจมตีในการควบคุมระบบที่ติดเชื้ออย่างกว้างขวาง รวมถึงความสามารถในการดึงข้อมูล บันทึกหน้าจอ ควบคุมแป้นพิมพ์และเมาส์ และแก้ไขการตั้งค่าระบบ ที่น่ากังวลคือเจ้าของระบบมักไม่รู้ตัวว่าถูกติดมัลแวร์ ทำให้มัลแวร์สามารถทำงานได้โดยไม่ถูกตรวจจับเป็นเวลานาน

  • ชื่อมัลแวร์: PlugX
  • เริ่มปฏิบัติการตั้งแต่: 2008
  • ผู้โจมตี: Mustang Panda (กลุ่มที่ได้รับการสนับสนุนจากรัฐบาลจีน)
  • จำนวนระบบที่ได้รับการทำความสะอาด: 4,258 เครื่องคอมพิวเตอร์ในสหรัฐอเมริกา
  • ระยะเวลาปฏิบัติการ: สิ้นสุดในเดือนมกราคม 2025
  • ความสามารถหลัก:
    • ควบคุมระบบจากระยะไกล
    • ดึงข้อมูลออกจากระบบ
    • จับภาพหน้าจอ
    • ควบคุมแป้นพิมพ์และเมาส์
    • ดัดแปลงแก้ไขระบบ
    • จัดการบริการต่างๆ ของระบบ
    • จัดการแก้ไข Windows Registry

ความสำเร็จทางเทคนิค

กุญแจสำคัญของความสำเร็จในปฏิบัติการนี้มาจากนักวิจัยของ Sekoia.io ที่ค้นพบจุดอ่อนสำคัญในโครงสร้างของ PlugX พวกเขาพบว่ามัลแวร์มีที่อยู่ IP ของเซิร์ฟเวอร์ควบคุมและสั่งการ (C2) ที่ถูกกำหนดตายตัว และมีกลไกทำลายตัวเองที่สามารถสั่งการจากระยะไกลได้ การค้นพบนี้ทำให้หน่วยงานบังคับใช้กฎหมายสามารถกำจัดภัยคุกคามได้อย่างมีประสิทธิภาพโดยไม่ต้องเข้าถึงระบบที่ติดเชื้อโดยตรง

ผลกระทบในวงกว้าง

แม้ว่าปฏิบัติการนี้จะเป็นชัยชนะที่สำคัญ แต่ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เตือนว่าภูมิทัศน์ของภัยคุกคามยังคงซับซ้อน ข้อมูลในอดีตชี้ให้เห็นว่าการติดเชื้อ PlugX อาจแพร่กระจายมากกว่าที่ปฏิบัติการนี้จัดการได้ โดยประมาณการณ์ในปี 2024 ระบุว่ามีอุปกรณ์ที่ติดเชื้อทั่วโลกประมาณ 2.5 ล้านเครื่อง ปฏิบัติการนี้แสดงให้เห็นถึงประสิทธิภาพของความร่วมมือระหว่างประเทศด้านความปลอดภัยไซเบอร์ และสร้างบรรทัดฐานสำหรับกลยุทธ์การบรรเทาภัยมัลแวร์ในอนาคต

ข้อพิจารณาในอนาคต

ความสำเร็จของปฏิบัติการนี้แสดงให้เห็นถึงวิธีการใหม่ในการต่อสู้กับภัยคุกคามทางไซเบอร์ แต่ก็ชี้ให้เห็นถึงความท้าทายที่ยังคงมีอยู่ในการรักษาความปลอดภัยโครงสร้างพื้นฐานดิจิทัล ความสามารถของ FBI ในการประสานงานกับพันธมิตรระหว่างประเทศและใช้กรอบกฎหมายสำหรับปฏิบัติการทางไซเบอร์แสดงให้เห็นถึงขีดความสามารถที่กำลังพัฒนาในการต่อสู้กับภัยคุกคามทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐ

ภาพนี้แสดงถึงชิ้นส่วนเทคโนโลยีขั้นสูงที่มีบทบาทสำคัญในมาตรการรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานดิจิทัลในปัจจุบัน
ภาพนี้แสดงถึงชิ้นส่วนเทคโนโลยีขั้นสูงที่มีบทบาทสำคัญในมาตรการรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานดิจิทัลในปัจจุบัน
ข่าวที่เกี่ยวข้อง