Departamentul de Justiție al Statelor Unite a făcut public faptul că a șters cu succes un malware numit „PlugX,” instalat pe mai mult de 4.200 de computere din întreaga lume. Potrivit autorităților, programul malițios, folosit pentru furt de informații, a fost dezvoltat de o grupare de hackeri sprijinită de Republica Populară Chineză.
Malware-ul „PlugX” și sursa atacului
- Numele cod: Hackerii, cunoscuți drept „Mustang Panda” și „Twill Typhoon,” ar fi distribuit PlugX prin intermediul unor dispozitive USB infectate, infectând mii de sisteme la nivel global.
- Susținere guvernamentală: În documente depuse la Curtea Districtuală din Estul statului Pennsylvania, procurorii americani susțin că grupul Mustang Panda ar fi fost plătit de guvernul chinez pentru a dezvolta varianta de PlugX utilizată în atacuri.
Cum a fost înlăturat malware-ul
- Colaborare internațională: Potrivit autorităților franceze, compania de securitate cibernetică Sekoia a detectat, în septembrie 2023, infrastructura de comandă și control a acestui PlugX. În iulie 2024, organele de poliție franceze au preluat infrastructura, cu sprijinul FBI.
- Acțiunea FBI: Folosind informații obținute de la partea franceză, Biroul Federal de Investigații a identificat dispozitivele infectate din SUA, apoi a trimis comenzi de „autodistrugere” a malware-ului către acestea, se arată într-un document al FBI.
Dimensiunea atacului
- Anvergură globală: PlugX este folosit cel…
