- El FBI y socios internacionales han enviado un comando de autodestrucción al malware PlugX
- Como resultado, más de 4.000 computadoras solo en los EE. UU. fueron borradas
- El malware fue desarrollado por un grupo patrocinado por el estado chino.
Las empresas francesas de ciberseguridad y los agentes encargados de hacer cumplir la ley, junto con socios de Estados Unidos, han eliminado con éxito el malware creado en China de miles de computadoras infectadas.
En un comunicado de prensa compartido por el Departamento de Justicia de EE. UU. (Sitio web del Departamento de JusticiaSe dice que un actor de amenazas patrocinado por el estado chino llamado Twill Typhoon (también conocido como Mustang Panda) creó una versión personalizada del malware PlugX que puede “infectar, controlar y robar información de las computadoras de las víctimas”.
“Desde al menos 2014, los piratas informáticos del Mustang Panda se han infiltrado en miles de sistemas informáticos en campañas dirigidas a víctimas estadounidenses, así como a gobiernos y empresas de Europa y Asia, y a grupos disidentes chinos”, dijo el Departamento de Justicia.
interruptor de apagado
Mustang Panda es un conocido grupo de ciberespionaje chino que anteriormente se había observado atacando a organizaciones gubernamentales, académicas y religiosas, particularmente en el Sudeste Asiático, Europa y Estados Unidos.
El grupo es conocido por el uso de campañas de phishing y malware personalizado, como la puerta trasera PlugX, para robar información confidencial. Sus actividades a menudo se alinean con los intereses estratégicos de China, ya que se centran en el ciberespionaje y la vigilancia, en lugar de obtener ganancias o perturbaciones.
Sin embargo, los investigadores de ciberseguridad de la corporación francesa Sekoia.io encontraron una manera de comunicarse con la infraestructura de comando y control (C2) de PlugX, lo que les permitió ordenar al malware que se autodestruyera.
Después de obtener las órdenes judiciales necesarias, los investigadores, junto con la División Cibernética de la Fiscalía de París, la Unidad Cibernética C3N de la Gendarmería francesa, el FBI y el Departamento de Justicia, llevaron a cabo la campaña y eliminaron con éxito el malware de los ordenadores infectados.
El Departamento de Justicia dijo que sólo en Estados Unidos, 4.258 fueron purgados.
Refiriéndose a la operación, la fiscal estadounidense Jacqueline Romero del distrito este de Pensilvania calificó a los piratas informáticos chinos de “imprudentes” y “agresivos”.
“La piratería a gran escala y la infección a largo plazo de miles de computadoras basadas en Windows, incluidas muchas computadoras domésticas en los Estados Unidos, demuestra la imprudencia y agresividad de los piratas informáticos patrocinados por el estado de la República Popular China”, dijo.
