.
O FBI invadiu cerca de 4.200 computadores em todos os EUA como parte de uma operação para encontrar e excluir Plugx, um malware usado por hackers apoiados pelo estado na China para roubar informações das vítimas, o Departamento de Justiça anunciado na terça -feira.
Em uma declaração não lacradao FBI diz que o grupo de hackers da China, conhecido pelos apelidos “Mustang Panda” e “Twill Typhoon”, usou o Plux para infectar milhares de computadores do Windows nos EUA, Ásia e Europa desde pelo menos 2012. O malware, que infecta computadores Através de suas portas USB, opera em segundo plano, permitindo que os hackers “acessem e executem remotamente os comandos” nos computadores das vítimas.
Para fazer isso, os computadores infectados entram em contato com um servidor de comando e controle executado pelos hackers, que tem seu endereço IP codificado no malware. A partir daí, os hackers podem acessar remotamente os arquivos dos usuários e obter informações sobre computadores infectados, como seus endereços IP. Pelo menos 45.000 endereços IP nos EUA entraram em contato com o servidor de comando e controle desde setembro de 2023, de acordo com o FBI.
O FBI usou essa exploração para remover o Plux de computadores infectados. Em colaboração com a aplicação da lei francesa, que lançou uma operação de exclusão de plugx própriao FBI obteve acesso ao servidor de comando e controle e solicitou os endereços IP dos computadores infectados. Em seguida, ele enviou um comando nativo para fazer com que o Plugx exclua os arquivos criados nos computadores das vítimas, interrompe o aplicativo Plugx e exclua o malware depois que ele pare.
.
