El FBI pirateó alrededor de 4.200 computadoras en todo Estados Unidos como parte de una operación para encontrar y eliminar PlugX, un malware utilizado por piratas informáticos respaldados por el estado chino para robar información de las víctimas. El Departamento de Justicia anunció esto el martes..
En Una declaración jurada abiertaEl FBI dijo que los grupos de hackers con sede en China conocidos como “Mustang Panda” y “Twill Typhoon” han utilizado PlugX para infectar miles de computadoras con Windows en Estados Unidos, Asia y Europa desde al menos 2012. El malware, que infecta las computadoras a través de sus puertos USB, opera en segundo plano y permite a los piratas informáticos “acceder y ejecutar comandos de forma remota” en las víctimas. Computadora
Para hacer esto, las computadoras infectadas se comunican con un servidor de comando y control administrado por los piratas informáticos, cuya dirección IP está codificada en el malware. Desde allí, los piratas informáticos pueden acceder de forma remota a los archivos de los usuarios y obtener información sobre las computadoras infectadas, como sus direcciones IP. Según el FBI, al menos 45.000 direcciones IP en Estados Unidos se han puesto en contacto con servidores de comando y control desde septiembre de 2023.
El FBI utiliza esto mismo para eliminar PlugX de las computadoras infectadas. En cooperación con las autoridades francesas, que Inicia una operación de eliminación de PlugX propiaEl FBI obtuvo acceso al servidor de comando y control y solicitó las direcciones IP de las computadoras infectadas. Luego envía un comando nativo para eliminar los archivos que PlugX creó en la computadora de la víctima, detener la ejecución de la aplicación PlugX y eliminar el malware una vez cerrado.
