Das Justizministerium und das FBI gaben heute bekannt, dass sie ein Projekt zur Entfernung der von chinesischen Hackern verwendeten Malware von Computern in den USA abgeschlossen haben. Bei dem Versuch handelte es sich im Wesentlichen um einen gerichtlich genehmigten Gegen-Hack, der die als PlugX bekannte Malware aus der Ferne von mehr als 4.200 Computern entfernte. Die Behörden werden die US-Besitzer der betroffenen Maschinen über ihre Internetdienstanbieter über den Vorgang informieren.
Nach Angaben des DOJ PressemitteilungHackergruppen namens Mustang Panda und Twill Typhoon erhielten Unterstützung von der chinesischen Regierung, um mit PlugX Computer außerhalb Chinas zu infizieren, zu kontrollieren und Informationen zu sammeln. Die Bemühungen, die PlugX-Malware von US-Computern zu entfernen, begannen im August 2024. Sie wurden in Zusammenarbeit mit französischen Strafverfolgungsbehörden und mit Sekoia.io, einem in Frankreich ansässigen privaten Cybersicherheitsunternehmen, durchgeführt. Sekoia.io hat PlugX-Malware in mehr als gefunden 170 Länder.
Die Mustang Panda-Gruppe führt seit mindestens 2014 weltweit Infiltrationsbemühungen durch. Beispielsweise das Cybersicherheitsunternehmen ESET gefunden dass sich Mustang Panda im März Zugang zu Computern von Frachtschifffahrtsunternehmen in Norwegen, Griechenland und den Niederlanden verschaffte. Und die Gruppe war eine von mehreren mit China verbundenen Hackerorganisationen, bei denen festgestellt wurde, dass sie Telekommunikationssysteme im asiatisch-pazifischen Raum kompromittiert haben. Berichte letzten Sommer.
