بد افزار جاسوسی PLUGX
PlugX، که به نام Sality، UAC-008 و Turla نیز شناخته میشود، یک بدافزار چندمنظوره است که عمدتاً برای جاسوسی سایبری از اهداف دولتی و سازمانی مورد استفاده قرار میگیرد.
این بدافزار مخرب توسط گروه Turla، یک عامل تهدید پیشرفته و مخفی، توسعه یافته است.
پلاگ ایکس
این بد افزار مخرب برای اولین بار در سال 2019 توسط گروه turla توسعه و منتشر شد. به گفته توسعه دهندگان این بد افزار،سرور های این بد افزار خاموش و دیگر کار نمیکرد ولی از آن جایی که پلاگ ایکس این قابلیت را دارد تا خود را به صورت یک فایل مخفی در سیستم یا موبایل یک شخصی مخفی کند بدونه اینکه شخص مورد نظر اطلاعی از آن داشته باشد و همچنین پلاگ ایکس این قابلیت را نیز دارد تا خود را به صورت حرفه ایی تعمیر کند.
قابلیت های بد افزار plugx
جاسوسی:
جمعآوری اطلاعات حساس مانند ایمیلها، اسناد و گذرواژهها، فیشینگ و غیره.
کنترل از راه دور:
ربوده شدن سیستمهای آلوده و اجرای دستورات مخرب و در برخی موراد سوختن سیستم.
انتشار بدافزار:
نصب و پخش سایر بدافزارها بر روی سیستمهای آلوده.
حمله به زنجیره تامین:
نفوذ به سیستمهای توسعهدهنده نرمافزار برای آلوده کردن محصولات نهایی.
اهداف Plugx
اهداف دولتی و نظامی:
جاسوسی از اطلاعات حساس و زیرساختهای حیاتی.
اهداف سازمانی:
سرقت اطلاعات مالی و مالکیت معنوی.
فعالین حقوق بشر و مخالفان:
سرکوب و نظارت بر فعالیتهای آنها.