Das US-Justizministerium hat erfolgreich Malware namens PlugX von über 4.200 Computern entfernt, die Teil einer chinesischen Cyber-Spionageoperation ist, die mit den Gruppen Mustang Panda und Twill Typhoon verbunden ist.
PlugX, ein Remote-Access-Trojaner, verbreitet sich hauptsächlich über infizierte USB-Laufwerke und wird seit mindestens 2014 verwendet. Er ermöglicht Hackern den Fernzugriff auf Benutzerdateien und das Sammeln sensibler Informationen.
In einer koordinierten Anstrengung mit den französischen Strafverfolgungsbehörden hat das FBI auf den Befehl und die Kontrollserver der Malware zugegriffen, die seit September 2023 für Fernoperationen codiert war. Diese Operation führte zur Selbstlöschung der Malware von infizierten Geräten.
Etwa 45.000 US-basierte IP-Adressen haben sich mit dem Server verbunden, was die weitreichenden Auswirkungen dieser Malware verdeutlicht. Die Operation umfasste die Zusammenarbeit mehrerer Länder, was zur Bereitstellung von über 59.000 Desinfektionspayloads zur Bekämpfung von PlugX führte.