【安全资讯】全球网络合作成功铲除PlugX蠕虫

概要：

在一场前所未有的网络安全行动中，Sekoia威胁检测与研究团队成功铲除了感染PlugX蠕虫的数千个系统。该恶意软件与臭名昭著的Mustang Panda组织有关，主要通过感染的闪存驱动器传播，给全球网络安全带来了重大威胁。

主要内容：

此次行动是协作威胁情报和行动力量的有力证明，Sekoia与来自20多个国家的国家计算机应急响应团队（CERT）和执法机构合作，针对与Mustang Panda威胁组相关的PlugX变种展开了清除行动。Sekoia的工作始于2023年9月，当时他们控制了PlugX蠕虫使用的一个关键IP地址。这一突破使他们能够分析恶意软件的行为并开发出清除方法。

Sekoia在其最新报告中指出，创建清除过程比设置简单的sinkhole要复杂得多。为了简化这一复杂过程，Sekoia开发了一个用户友好的界面，使每个参与国能够访问关键统计数据，确定清除目标，并轻松启动全国范围的清除行动。为确保安全并最小化潜在副作用，该行动采用自删除命令作为主要清除方法。

此次开创性的行动取得了显著成果：34个国家收到了sinkhole日志，以识别其管辖范围内的受损网络，22个国家对清除过程表示浓厚兴趣，10个国家积极参与了清除行动，并得到了强有力的法律框架支持。Sekoia表示：“这次清除行动是我们首次进行的主权清除的概念验证。”此次行动成功中和了5,539个IP地址的威胁，共发送了59,475个清除负载。