Az amerikai igazságügyi minisztérium január 14-i közleménye szerint
az FBI összesen 4258 amerikai számítógépről távolította el a PlugX nevű kártékony szoftvert.
A malware-t a Mustang Panda vagy Twill Typhoon néven ismert hackercsoport használta, amely állítólag a kínai kormány megbízásából fejlesztette ki ezt a konkrét változatot.
Bryan Vorndran, az FBI kiberosztályának igazgatóhelyettese hangsúlyozta a művelet jelentőségét:
Az FBI azért lépett fel, hogy megvédje az amerikai számítógépeket a Kínai Népköztársaság által támogatott hackerek további veszélyeztetésétől.
A bírósági dokumentumok szerint a PlugX malware-t 2014 óta használják, és az évek során számítógépes rendszerek ezreibe szivárgott be amerikai célpontokat támadó kampányok során. Az FBI a rosszindulatú program eltávolítására irányuló művelethez kilenc bírói engedélyt kapott, amelyek közül az elsőt 2024 augusztusában adták ki Pennsylvania keleti körzetében.
Az FBI közleménye szerint a parancsokat alaposan tesztelték, és megállapították, hogy azok "egyébként nem befolyásolják a fertőzött számítógépek törvényes funkcióit, és nem gyűjtenek tartalmi információkat a fertőzött számítógépekről".
Címlapkép forrása: Shutterstock
