Pihak berwenang Prancis meluncurkan operasi untuk menghapus malware PlugX dari sistem yang terinfeksi

Pihak berwenang Prancis meluncurkan operasi untuk menghapus malware PlugX dari sistem yang terinfeksi

Posted by : Admin , Aug 15, 2024
Otoritas peradilan Prancis, bekerja sama dengan Europol, telah meluncurkan sebuah operasi bernama "operasi desinfeksi" untuk membersihkan host yang terinfeksi dari malware yang dikenal bernama PlugX. Malware ini biasanya diluncurkan dalam host yang terinfeksi menggunakan teknik
side-loading DLL, yang memungkinkan pelaku ancaman untuk menjalankan perintah, mengunggah/mengunduh file, menghitung file, dan memanen data sensitif. Selama bertahun-tahun, malware ini juga telah menyertakan komponen worm sehingga dapat disebarkan melalui drive
USB yang terinfeksi. Sekoia, yang merancang solusi untuk menghapus PlugX, mengatakan bahwa malware dengan mekanisme distribusi USB dilengkapi dengan perintah penghapusan otomatis ("0x1005") seperti ini berguna untuk menghapus dirinya sendiri dari perangkat yang terinfeksi, meskipun saat ini belum ada cara untuk menghapusnya dari perangkat USB itu sendiri.

Sumber : French Authorities Launch Operation to Remove PlugX Malware from Infected Systems