Червь PlugX, которого создали китайские хакеры 15 лет назад, до сих пор гуляет по миллионам компьютеров. Причем совершенно самостоятельно, без контроля своих былых хозяев.
Исследователи из Sekoia буквально раскрыли настоящее кибернетическое чудовище. За полгода мониторинга они зафиксировали 2,5 миллиона уникальных IP-адресов, с которых поступали зараженные сигналы.
Как распространяется зловред PlugX, каким образом хакерская группировка пробралась в правительственные сети по всему миру и почему популярный инструмент мониторинга сетей Flowmon оказался критически уязвим, рассказываем в выпуске.
Таймкоды:
0:02 Дисклеймер
0:23 Начало
0:25 Кибершпионы пробираются в правительственные сети через брандмауэры Cisco:
1:19 Progress Flowmon. Критическая брешь открывает хакерам двери в 1500 компаний:
2:33 Миллионы ПК под контролем PlugX. Осиротевший зомби-червь охотится за чужими секретами:
3:50 Финал