PlugX又有新变种,感染250万个服务器
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
网络安全公司Sekoia成功接管了PlugX恶意软件变种的命令和控制服务器,监测到超过250万个独立IP地址的连接。该恶意软件已传播到170个国家,其中尼日利亚、印度、中国、伊朗、印度尼西亚、英国、伊拉克和美国感染最多。Sekoia提出了两种清除策略,并呼吁国家网络安全团队和执法机构加入。
🎯
关键要点
- 网络安全公司Sekoia成功接管了PlugX恶意软件变种的命令和控制服务器。
- 在六个月内监测到超过250万个独立IP地址的连接,恶意软件已传播到170个国家。
- 尼日利亚、印度、中国、伊朗、印度尼西亚、英国、伊拉克和美国是感染最多的国家。
- Sekoia提出了两种清除策略,并呼吁国家网络安全团队和执法机构参与。
- 第一种策略是利用PlugX的自删除功能清除恶意软件,第二种是开发定制有效载荷清除感染。
- PlugX恶意软件自2008年以来主要用于间谍活动和远程访问操作,最初针对政府和技术组织。
- PlugX的源代码在2015年左右被泄露,导致其广泛传播和使用。
- 该恶意软件的近期变种具备通过USB设备自我传播的能力,可能影响隔离网络。
➡️
