- Polisi Prancis hapus PlugX dari perangkat terinfeksi di Prancis dengan bantuan Sekoia dan Europol.
- Sekoia mengembangkan solusi untuk membersihkan malware PlugX yang terinfeksi di 3.000 sistem Prancis.
- Operasi pembersihan PlugX dimulai pada 18 Juli 2024 untuk membersihkan perangkat terinfeksi di Prancis.
pibitek.biz -Polisi Prancis dan Europol sedang melakukan operasi untuk menghapus malware PlugX dari perangkat yang terinfeksi di Prancis. Operasi ini dilakukan oleh Pusat Anti Kejahatan Digital (C3N) dari Gendarmerie Nasional dengan bantuan dari perusahaan cybersecurity Sekoia. Malware PlugX adalah sebuah trojan jarak jauh yang telah digunakan oleh beberapa aktor ancaman dari China selama beberapa waktu. Variannya yang baru terus diperbarui dan dirilis sesuai dengan kebutuhan kampanye jahat. Sekoia telah melaporkan tentang botnet PlugX yang menyebar melalui flash drive USB.
2 – AI: Ancaman Baru bagi Keamanan Siber 2 – AI: Ancaman Baru bagi Keamanan Siber
3 – Serangan SIM-Swap: Akun SEC Diretas Secara Besar-Besaran 3 – Serangan SIM-Swap: Akun SEC Diretas Secara Besar-Besaran
Botnet ini ditinggalkan oleh operator aslinya, tetapi terus menyebar secara independen dan menginfeksi hampir 2,5 juta perangkat. Sekoia mengambil kontrol atas server komando dan kendali (C2) yang ditinggalkan, yang menerima hingga 100.000 pesan dari host yang terinfeksi setiap hari dan memiliki 2,5 juta koneksi unik dari 170 negara selama enam bulan. Sekoia melakukan penyertaan terhadap botnet PlugX sehingga tidak dapat digunakan untuk mengirimkan perintah ke perangkat yang terinfeksi. Namun, malware tetap aktif di sistem orang banyak, meningkatkan risiko bahwa aktor jahat dapat mengambil kontrol atas botnet dan menghidupkan kembali infeksi.
Sekoia mengusulkan mekanisme pembersihan yang menggunakan plugin PlugX khusus yang dikirim ke perangkat yang terinfeksi untuk mengeluarkan perintah penghapusan diri yang menghapus infeksi. Mereka juga mengusulkan metode untuk memindai flash drive USB yang terhubung untuk malware dan menghapusnya. Namun, secara otomatis membersihkan flash drive USB dapat merusak media dan mencegah akses ke file yang sah, membuat pendekatan ini berisiko. Karena pendekatan ini invasif dan dapat menimbulkan konsekuensi hukum, peneliti membagikan solusinya dengan pihak berwenang.
Sekoia tidak dapat membagikan detail tentang solusi yang mereka ajukan, tetapi kemungkinan besar solusi yang serupa dengan modul PlugX yang mereka deskripsikan dalam laporan mereka. Dengan Olimpiade Paris 2024 yang semakin dekat, pihak berwenang Prancis, termasuk semua pemangku kepentingan cybersecurity, berada dalam kondisi siaga tinggi. Oleh karena itu, risiko PlugX yang ditemukan di 3.000 sistem di Prancis dianggap tidak dapat diterima. Maka, payload PlugX sekarang dihapus dari sistem yang terinfeksi di Prancis, serta di Malta, Portugal, Kroasia, Slovakia, dan Austria.
Operasi pembersihan dimulai pada 18 Juli 2024 dan diharapkan berlangsung beberapa bulan, mungkin berakhir pada akhir 2024. Badan Keamanan Sistem Informasi Nasional (ANSSI) akan memberitahu korban di Prancis secara individual tentang proses pembersihan dan bagaimana hal ini mempengaruhi mereka. Perlu diingat bahwa varian PlugX ini menyebar melalui flash drive USB yang terinfeksi, dan tidak jelas apakah solusi Sekoia termasuk kemampuan untuk menghapus malware dari media yang dapat dilepas. Orang-orang disarankan untuk berhati-hati ketika memasukkan stik USB mereka ke dalam sistem di tempat-tempat pencetakan dan tempat-tempat lain yang menerima banyak koneksi fisik setiap hari.
Mereka juga disarankan untuk memindai perangkat mereka setelahnya sebelum menghubungkannya ke sistem yang memiliki data sensitif. Otoritas Prancis dan Europol belum memberikan jawaban atas pertanyaan tentang solusi pembersihan. Olimpiade Paris 2024 semakin dekat dan Prancis harus siap menghadapi ancaman cybersecurity yang semakin meningkat. Dalam beberapa bulan terakhir, Prancis telah mengalami beberapa serangan cybersecurity yang signifikan, termasuk serangan ransomware yang dilakukan oleh grup ancaman yang tidak diketahui.
Dalam beberapa tahun terakhir, Prancis telah berinvestasi besar-besaran dalam cybersecurity, termasuk pembentukan ANSSI dan C3N. Namun, masih banyak yang harus dilakukan untuk meningkatkan keamanan siber di Prancis. Operasi pembersihan PlugX adalah contoh nyata dari upaya pihak berwenang untuk melindungi warga dari ancaman cybersecurity. Namun, masih banyak yang harus dilakukan untuk meningkatkan kesadaran dan literasi cybersecurity di kalangan masyarakat.