این کمپین جهانی بدافزار PlugX را از طریق یک پورتال نوآورانه هدف قرار می دهد

یک کمپین آزمایشی پا،ازی ب،زار با هدف قرار دادن ، PlugX با همکاری مقامات بین المللی اجرا شد.

این عملیات به رهبری تیم تحقیقاتی و تشخیص تهدید Sekoia، سیستم های در معرض خطر را در چندین کشور پا،ازی کرد.

، PlugX، که اغلب با موستانگ پاندا مرتبط است، می تواند از طریق درایوهای فلش آلوده پخش شود و آن را به شدت ویروسی کند. پس از در دست گرفتن کنترل سرور اصلی Command and Control (C2) در سال 2023، محققان Sequoia، Charles Mislay و Felix Emme، ب،زار را تجزیه و تحلیل ،د و دو روش احتمالی ضد عفونی را پیشنهاد ،د.

اینها شامل فرمان حذف خودکار و روش اجرای کد پیشرفته تر برای پا،ازی سیستم ها و درایوهای متصل می شد. این کمپین در درجه اول از یک رویکرد ساده تر و کمتر مداخله جویانه برای کاهش خطرات استفاده می کرد.

در پاسخ به یک فراخوان عمومی برای کمک، 34 کشور درخواست استفاده از تنه درختان برای شناسایی شبکه های در معرض خطر را داشتند، در حالی که 22 کشور علاقه مند به پا،ازی فعال بودند.

در نهایت، پا،ازی ها در ده کشور تحت نظارت دادست، عمومی پاریس و واحد ملی سایبری ژاندارمری فرانسه انجام شد.

رابط ضد عفونی برای استفاده جه،

برای ساده ، عملیات، Sekoia یک دروازه استریلیزاسیون سفارشی را تنها در یک هفته توسعه داد. این پلتفرم به کشورهای شرکت کننده اجازه می داد وارد سیستم شوند، به آمارهای دقیق درباره دارایی های آلوده دسترسی داشته باشند و کمپین های ضدعفونی را با مشخص ، شبکه ها یا محدوده های IP خاص آغاز کنند.

این فرآیند حداقل اختلال را تضمین می کرد. اگر آدرس IP با معیارهای از پیش تعریف شده مطابقت داشته باشد، سینک یک محموله ضدعفونی کوچک ارسال می کند و عملیات را ثبت می کند.

در طول کمپین، 59475 بار به 5539 آدرس IP ارسال شد.

درباره ابتکارات امنیت سایبری مستقل بیشتر بخو،د: یوروپل پلتفرم اصلی کلاهبرداری آنلاین را در ضربه ای به کلاهبرداران از بین می برد.

چالش های حقوقی و فنی

اگرچه این کمپین از نظر فنی ساده است، اما پیچیدگی های حقوقی قابل توجهی را برجسته می کند. مشارکت فعال مجریان قانون و مقامات قضایی در حفظ انطباق با قو،ن بین المللی بسیار مهم بود.

این همکاری همچنین سابقه ای برای تلاش های پا،ازی آینده ایجاد می کند و پتانسیل مشارکت های امنیت سایبری مستقل را نشان می دهد.