Николай Чикишев 15 января 2025, 15:55

США провели масштабную операцию по удалению вредоносного китайского ПО

Министерство юстиции США и ФБР провели международную операцию по удалению вредоносного ПО PlugX, используемого китайскими хакерами, с более чем 4200 компьютеров в США.

1 комментарий

США провели масштабную операцию по удалению вредоносного китайского ПО

Министерство юстиции США и ФБР провели международную операцию по удалению вредоносного ПО PlugX, используемого китайскими хакерами, с более чем 4200 компьютеров в США.

Операция началась в августе 2024 года и завершилась 3 января 2025 года, в результате чего было удалено вредоносное ПО с американских компьютеров и сетей. ФБР уведомляет американских владельцев компьютеров, пострадавших от этой операции, через их интернет-провайдеров.

По данным американских спецслужб, группа хакеров, спонсируемая КНР, известная как Mustang Panda и Twill Typhoon, использовала вредоносное ПО PlugX для «заражения, контроля и кражи информации с компьютеров» по всему миру.

Китайское правительство якобы платило Mustang Panda за разработку и использование этой версии PlugX. Хакеры нацеливались на американские, европейские и азиатские правительства и предприятия, а также на китайские диссидентские группы.

PlugX, как правило, устанавливалось на компьютеры через USB-порты. После установки вредоносное ПО собирало и подготавливало файлы для кражи. Французские власти заявили, что PlugX используется в целях шпионажа. PlugX был обнаружен более чем в 170 странах.

Операция была проведена в сотрудничестве с французскими правоохранительными органами и частной компанией по кибербезопасности Sekoia.io. Компания разработала метод отправки команд на зараженные устройства для удаления вредоносного ПО.

Twill Typhoon, также известная как Tantalum, ранее успешно взламывала компьютеры правительств в Африке и Европе, а также гуманитарных организаций. Эта группа входит в растущий список китайских государственных хакерских групп, таких как Volt Typhoon и Salt Typhoon.