O Departamento de Justiça dos Estados Unidos anunciou recentemente que o FBI conduziu uma operação para remover o malware “PlugX” de mais de 4.200 computadores em todo o país. O “PlugX” é um software malicioso associado a grupos de hackers apoiados pelo governo chinês, especificamente os conhecidos como “Mustang Panda” ou “Twill Typhoon”.
Esses hackers utilizavam dispositivos USB infectados para instalar o malware nos sistemas das vítimas, permitindo acesso remoto não autorizado e roubo de informações sensíveis. A operação do FBI contou com a colaboração de autoridades francesas, que ajudaram a identificar e neutralizar a infraestrutura de comando e controle utilizada pelos cibercriminosos.
Para efetuar a remoção do “PlugX”, o FBI acessou os servidores controlados pelos hackers e enviou comandos para que o malware se autodesinstalasse dos computadores infectados. Essa ação segue precedentes em que o FBI adotou medidas proativas para proteger sistemas comprometidos, como nas operações contra as redes “Quakbot” e “Hafnium”.
O “PlugX” tem sido utilizado desde pelo menos 2014 para atacar computadores nos Estados Unidos, Europa e Ásia, além de visar dissidentes políticos chineses. A remoção desse malware representa um passo significativo na proteção de informações sensíveis e na garantia da segurança cibernética nacional.
Fontes: Reuters, The Verge