
Image by TheDigitalArtist, from Pixabay
FBI, 4200대 이상의 컴퓨터에서 PlugX 악성 소프트웨어 삭제
미국 법무부(DOJ)는 화요일에 법원의 승인을 받은 작업을 통해 연방 수사국(FBI)이 미국 전역의 4,250대 이상의 감염 컴퓨터에서 PlugX 악성 소프트웨어를 삭제할 수 있었다고 발표하였습니다.
급하신가요? 여기에 주요 사실들이 있습니다!
- 이 멀웨어는 해커들이 피해자의 컴퓨터를 제어하고 기밀 정보를 추출할 수 있게 했습니다.
- FBI는 미국 기반 시스템에서 멀웨어를 제거할 수 있는 권한을 부여하는 9개의 영장을 획득했습니다.
- PlugX 감염은 주로 윈도우 기반 컴퓨터를 대상으로 했으며, 가정용 장치도 포함되었습니다.
이번 다달간의 노력은 중국이 후원하는 해킹 그룹인 ‘머스탱 판다’ 또는 ‘트윌 타이푼’이라고 알려진 그룹이 개발하고 배포한 맬웨어의 버전을 대상으로 했습니다.
PlugX는 시스템을 침투하고 데이터를 추출하는 악성 도구로, 적어도 2014년부터 Mustang Panda에 의해 사용되어 왔습니다. 이 그룹은 중국 정부의 후원하에 운영되며, 미국 엔터티, 유럽 및 아시아 기업, 심지어 중국 반체제 인사들을 대상으로 합니다.
장치가 한 번 감염되면, 이 악성 프로그램은 계속해서 존재하여, 해커들이 그것이 켜져있을 때 언제든지 그것과 통신할 수 있게 합니다. 이는 The Record에서 보도했습니다. 많은 피해자들은 악성 프로그램의 존재를 인지하지 못했으며, 이로 인해 연방 당국이 대응하게 되었습니다. 이는 DoJ가 언급했습니다.
The Record가 보도했습니다. 프랑스 당국이 밝혔다시오. 사이버 보안 회사 Sekoia가 PlugX 악성 코드를 이용해 만들어진 봇넷에 대해 파리 검찰청과 국가 기관들에게 경고했다는 사실을. 이 악성 코드는 스파이 활동을 위해 사용되었으며, 프랑스와 전 세계의 수천 대의 기기를 침해했습니다.
Sekoia의 전문가들은 감염된 기기를 관리하는 명령 및 제어 서버를 식별하고 통제하는 데 성공했습니다. 이런 돌파구는 회사가 원격 소독 방법을 개발하는 데 도움이 되었으며, 이 방법은 유럽 경찰청을 통해 여러 국가와 공유되었습니다.
소독 캠페인은 7월 18일에 시작되어 몇 달 동안 계속될 예정입니다. 당국은 이미 PlugX가 몰타, 포르투갈, 크로아티아, 슬로바키아, 오스트리아, 그리고 프랑스의 장치들에서 제거되었다고 확인하였습니다.
결과적으로, 펜실베이니아 동부 지방에서 발행된 9개의 영장이 FBI에게 이 맬웨어 제거 작업을 수행하도록 허가하였고, 이는 2025년 1월 3일에 결론을 내렸습니다.
이번 행동은 PlugX 악성 소프트웨어를 4,258개의 미국 기반 시스템, 여러 가정용 컴퓨터를 포함하여 제거하였습니다. 미국 검찰관인 재클린 로메로는 Mustang Panda의 광범위한 해킹 활동을 “무분별하고 공격적”이라고 묘사하면서 이는 중요한 이정표를 표시하였습니다.
FBI는 인터넷 서비스 공급자를 통해 영향을 받은 컴퓨터 소유자에게 경고하고, Mustang Panda의 사이버 침입에 대한 조사를 계속하고 있습니다. 당국은 공중에게 바이러스 백신 소프트웨어를 사용하고 보안 조치를 최신 상태로 유지하여 재감염을 방지하도록 촉구하고 있습니다.
시스템이 침해당했다고 의심하는 누구든지 FBI의 인터넷 범죄 신고 센터(IC3)를 통해 보고서를 제출하거나, 자신의 현지 FBI 사무소에 도움을 청할 수 있습니다.
댓글 달기
취소