PlugX又有新变种,感染250万个服务器
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
网络安全公司Sekoia成功接管了PlugX恶意软件变种的命令和控制服务器,监测到超过250万个独立IP地址的连接。该恶意软件已传播到170个国家,其中尼日利亚、印度、中国、伊朗、印度尼西亚、英国、伊拉克和美国感染最多。Sekoia提出了两种清除策略,并呼吁国家网络安全团队和执法机构加入。
🎯
关键要点
- 网络安全公司Sekoia成功接管了PlugX恶意软件变种的命令和控制服务器。
- 在六个月内监测到超过250万个独立IP地址的连接,恶意软件已传播到170个国家。
- 尼日利亚、印度、中国、伊朗、印度尼西亚、英国、伊拉克和美国是感染最多的国家。
- Sekoia提出了两种清除策略,并呼吁国家网络安全团队和执法机构参与。
- 第一种策略是利用PlugX的自删除功能清除恶意软件,第二种是开发定制有效载荷清除感染。
- PlugX恶意软件自2008年以来主要用于间谍活动和远程访问操作,最初针对政府和技术组织。
- PlugX的源代码在2015年左右被泄露,导致其广泛传播和使用。
- 该恶意软件的近期变种具备通过USB设备自我传播的能力,可能影响隔离网络。
❓
延伸问答
PlugX恶意软件的传播情况如何?
PlugX恶意软件已传播到170个国家,感染超过250万个独立IP地址,尼日利亚、印度、中国等国感染最严重。
Sekoia公司是如何处理PlugX恶意软件的?
Sekoia成功接管了PlugX的命令和控制服务器,并提出了两种清除策略,呼吁国家网络安全团队参与。
PlugX恶意软件的自删除功能是如何工作的?
PlugX具备自删除功能,可以在不需额外操作的情况下从受感染计算机中移除,但存在再次感染的风险。
PlugX恶意软件的源代码泄露对其传播有什么影响?
PlugX的源代码在2015年泄露,导致其广泛传播和使用,难以追踪特定行为者。
PlugX恶意软件的主要用途是什么?
自2008年以来,PlugX主要用于间谍活动和远程访问操作,最初针对政府和技术组织。
Sekoia提出的清除策略有哪些?
Sekoia提出两种清除策略:利用PlugX的自删除功能和开发定制有效载荷清除感染。
➡️
