Az amerikai igazságügyi minisztérium január 14-i közleménye szerint az FBI összesen 4258 amerikai számítógépről távolította el a PlugX nevű káros szoftvert.

A PlugX malware-t a Mustang Panda vagy Twill Typhoon néven ismert hackercsoport használta, amely állítólag a kínai kormány megbízásából fejlesztette ki ezt a konkrét változatot. Az FBI kiberosztályának igazgatóhelyettese, Bryan Vorndran hangsúlyozta a művelet fontosságát, mondván:

"Az FBI azért lépett fel, hogy megvédje az amerikai számítógépeket a Kínai Népköztársaság által támogatott hackerek további veszélyeztetésétől."

A bírósági dokumentumok szerint a PlugX malware-t 2014 óta használják, és az évek során számítógépes rendszerek ezreibe szivárgott be amerikai célpontokat támadó kampányok során. Az FBI a rosszindulatú program eltávolítására irányuló művelethez kilenc bírósági engedélyt kapott, amelyek közül az elsőt 2024 augusztusában adták ki Pennsylvania keleti körzetében.

A közlemény szerint a parancsokat alaposan tesztelték, és megállapították, hogy azok "egyként nem befolyásolják a fertőzött számítógépek törvényes funkcióit, és nem gyűjtenek tartalmi információkat a fertőzött gépekről". Emellett fontos megjegyezni, hogy a PlugX nemcsak az Egyesült Államok kormánya, hanem a magánszektor több vállalata ellen is használatban volt, így például pénzügyi intézmények és egészségügyi szolgáltatók is érintettek lehetnek.

A PlugX malware jellemzője, hogy képes érzékeny adatokat lopni és távolról hozzáférni a fertőzött rendszerekhez. Emellett a szoftver olyan funkciókkal rendelkezik, amelyek lehetővé teszik a rendszeradminisztrátorok félrevezetését, hogy a támadók továbbra is titkosan dolgozhassanak. Az FBI folyamatosan figyelemmel kíséri a helyzetet, és több támadás megelőzésére is törekedik az ilyen jellegű fenyegetések ellen.