SUA a eliminat malware-ul plantat pe mai mult de 4.000 de computere de către hackeri susținuți de China / „PlugX”, instalat prin USB și folosit pentru a fura informații

Departamentul de Justiție al SUA a anunțat că a eliminat malware-ul plantat pe mai mult de 4.200 de computere de către un grup de hackeri criminali care au fost susținuți de Republica Populară Chineză, relatează Reuters.

Malware-ul, cunoscut sub numele de „PlugX”, a afectat mii de computere din întreaga lume și a fost utilizat pentru a infecta și fura informații, a declarat departamentul.

Anchetatorii au declarat că malware-ul a fost instalat prin intermediul dispozitivelor USB infectate de către o bandă de hackeri cunoscuți sub numele de „Mustang Panda” și „Twill Typhoon”.

În dosarele depuse la Tribunalul Districtual al Statelor Unite pentru Districtul de Est din Pennsylvania, procurorii susțin că guvernul chinez a plătit grupul Mustang Panda pentru a dezvolta PlugX. Compania de securitate cibernetică Sekoia a identificat infrastructura de comandă și control utilizată de hackeri pentru a controla această variantă a PlugX în septembrie 2023 și, ulterior, a colaborat cu autoritățile franceze de aplicare a legii pentru a prelua controlul asupra infrastructurii până în iulie 2024, au declarat autoritățile franceze, deschide un nou tab la momentul respectiv.

FBI a lucrat împreună cu autoritățile franceze pentru a identifica dispozitivele din SUA vizate de malware pentru a trimite comenzi de autoștergere de pe fiecare dispozitiv, potrivit unei declarații sub jurământ a FBI.

Malware-ul a fost utilizat cel puțin din 2014 pentru a viza computere din Statele Unite, Europa și Asia, precum și computerele disidenților politici chinezi.