去年3月資安業者Sophos發現專門鎖定USB裝置的惡意程式PlugX變種,有其他研究人員進一步進行追蹤,並公布相關細節。
資安業者Sekoia根據上述的調查結果,於去年9月以7美元的代價,買下對方曾經使用的C2網域進行研究,結果發現他們每天會從超過170個國家的受害電腦,收到約9萬至10萬次的請求。截至目前為止,他們總共看到2,495,297個試圖與C2網域進行互動的IP位址。
研究人員指出,逾8成受害電腦集中於15個國家,其中最多的是奈及利亞、印度、中國、伊朗、印尼。根據受害的國家來看,有不少是發生在參與中國一帶一路基礎設施發展的合作國家,因此研究人員推測,這波攻擊行動的目的,是在收集各國對於一帶一路相關策略及安全相關的情資,主要是為了中國海洋及經濟層面的利益。
對此,他們也找出能遠端清除惡意程式的做法,並提供各國電腦緊急應變小組(CERT)運用,但也強調,這個方法只能刪除被植入電腦的PlugX,無法清理已遭感染的隔離網路(Air-gapped Network),以及USB裝置上的惡意程式。
熱門新聞
2024-10-14
2024-10-13
2024-10-13
2024-10-11
2024-10-14
2024-10-12
2024-10-11
Advertisement