FBI har over flere måneder succesfuldt renset kinesisk malware, PlugX, fra 4.258 computere i USA. PlugX, udviklet af den statssponsorerede hackergruppe Twill Typhoon, skal have været brugt til at fjernstyre computere, stjæle filer og eksfiltrere data siden 2012. Malwaren spredes ofte via USB-enheder, der inficerer Windows-baserede systemer. FBI fik støtte fra franske myndigheder og cybersikkerhedsfirmaet Sekoia.io til at udvikle koden, der var nødvendig for at fjerne den skadelige infektion.
Internationalt samarbejde
Den inficerede malware kommunikerede med en kommandoserver baseret i Tokyo. Franske myndigheder sporede og fik adgang til denne server under en national efterforskning, der identificerede tusindvis af inficerede computere i Frankrig. Operationen blev godkendt af amerikanske domstole i august og omfattede en øjeblikkelig indsats for at slette malwaren fra de ramte systemer. Internetudbydere hjalp med at informere ofrene om tiltaget.
Truslen fra kinesiske hackergrupper fortsætter
PlugX er en del af en større trussel fra kinesiske cyberspionagegrupper som Twill Typhoon, der er kendt for at målrette regeringer, virksomheder og dissidenter i Asien, Europa og USA. Disse grupper anvender avanceret teknologi til at stjæle følsomme oplysninger og infiltrere kritisk infrastruktur. FBI’s operationer har med succes bekæmpet flere kinesiske hackergrupper, men fremtidige cybermodforanstaltninger kan inkludere mere offensive tiltag for at afskrække yderligere angreb.
Sverige
