Федеральное бюро расследований (ФБР) США провело масштабную операцию по удалению вредоносного программного обеспечения PlugX, которое использовалось китайскими хакерами для осуществления кибершпионажа и кражи данных. В ходе операции было взломано около 4200 компьютеров на территории США.

Согласно данным Министерства юстиции США, PlugX, который функционирует с 2012 года, распространялся хакерской группой «Mustang Panda» (известной также как «Twill Typhoon»). Это вредоносное ПО проникает в системы через USB-накопители и обеспечивает злоумышленникам удалённый доступ к файлам жертв, а также возможность выполнения команд на инфицированных устройствах.

ФБР получило доступ к командно-контрольному серверу, через который осуществлялись атаки, и на основе собранных данных отправило специальное командное сообщение на заражённые устройства. Это сообщение инициировало удаление PlugX и прекращение его активности в системах жертв. Операция была осуществлена в сотрудничестве с правоохранительными органами Франции, которые также проводили аналогичную акцию по удалению PlugX с заражённых компьютеров.

Методы, использованные ФБР, стали частью более широкой стратегии по борьбе с киберугрозами. В последнее время бюро провело несколько аналогичных операций, в том числе против бота Qakbot и группировки Hafnium, которая проводила кибератаки на уязвимости Microsoft Exchange.

Согласно оценкам, PlugX использовался для атак на правительственные и частные организации в разных регионах, включая Индию, Таиланд и Японию, за что несут ответственность китайские хакеры, связанные с Министерством государственной безопасности Китая. Вредоносное ПО PlugX с момента своего появления эволюционировало и теперь угрожает многим секторам экономики и безопасности в глобальном масштабе.