США провели масштабную операцию по удалению вредоносного китайского ПО

Операция началась в августе 2024 года и завершилась 3 января 2025 года, в результате чего было удалено вредоносное ПО с американских компьютеров и сетей. ФБР уведомляет американских владельцев компьютеров, пострадавших от этой операции, через их интернет-провайдеров.

По данным американских спецслужб, группа хакеров, спонсируемая КНР, известная как Mustang Panda и Twill Typhoon, использовала вредоносное ПО PlugX для «заражения, контроля и кражи информации с компьютеров» по всему миру.

Китайское правительство якобы платило Mustang Panda за разработку и использование этой версии PlugX. Хакеры нацеливались на американские, европейские и азиатские правительства и предприятия, а также на китайские диссидентские группы.

PlugX, как правило, устанавливалось на компьютеры через USB-порты. После установки вредоносное ПО собирало и подготавливало файлы для кражи. Французские власти заявили, что PlugX используется в целях шпионажа. PlugX был обнаружен более чем в 170 странах.

Операция была проведена в сотрудничестве с французскими правоохранительными органами и частной компанией по кибербезопасности Sekoia.io. Компания разработала метод отправки команд на зараженные устройства для удаления вредоносного ПО.

Twill Typhoon, также известная как Tantalum, ранее успешно взламывала компьютеры правительств в Африке и Европе, а также гуманитарных организаций. Эта группа входит в растущий список китайских государственных хакерских групп, таких как Volt Typhoon и Salt Typhoon.