FBI Elimina il Malware PlugX da Oltre 4.200 Computer

Il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha annunciato martedì che un’operazione autorizzata da un tribunale ha permesso al Federal Bureau of Investigation (FBI) di eliminare il malware PlugX da oltre 4.250 computer infetti in tutto il territorio degli Stati Uniti.

L’operazione durata diversi mesi ha preso di mira una versione del malware sviluppato e distribuito da un gruppo di hacker sponsorizzato dalla Cina, noto come “Mustang Panda”, a volte chiamato anche “Twill Typhoon”.

PlugX, uno strumento malevolo progettato per infiltrarsi ed esfiltrare dati da sistemi compromessi, è stato utilizzato da Mustang Panda almeno dal 2014. Si ritiene che il gruppo operi sotto il patrocinio del governo cinese, prendendo di mira entità statunitensi, aziende europee e asiatiche, e persino dissidenti cinesi.

Una volta che un dispositivo è infettato, il malware persiste, permettendo agli hacker di comunicare con esso ogni volta che è acceso, come riportato da The Record. Molti vittime sono rimaste all’oscuro della presenza del malware, il che ha spinto le autorità federali ad agire, come segnalato dal DoJ.

The Record riporta che le autorità francesi hanno rivelato che la società di cybersecurity Sekoia ha allertato la Procura di Parigi e le agenzie nazionali riguardo un botnet creato utilizzando il malware PlugX. Il malware, utilizzato per lo spionaggio, aveva compromesso migliaia di dispositivi in Francia e nel mondo.

Gli esperti di Sekoia hanno identificato e preso il controllo di un server di comando e controllo che gestiva i dispositivi infetti. Questa scoperta ha permesso all’azienda di sviluppare un metodo di disinfezione a distanza, che è stato condiviso con diversi paesi tramite Europol.

La campagna di disinfezione è iniziata il 18 luglio e dovrebbe continuare per mesi. Le autorità hanno confermato che PlugX è già stato rimosso dai dispositivi in Malta, Portogallo, Croazia, Slovacchia, Austria e Francia.

Di conseguenza, nove mandati emessi dal Distretto Orientale della Pennsylvania hanno autorizzato l’FBI a eseguire questa rimozione del malware, concludendo il 3 gennaio 2025.

Questa iniziativa ha rimosso il malware PlugX da 4.258 sistemi basati negli Stati Uniti, inclusi numerosi computer domestici. Ha segnato un significativo traguardo nel contrastare le estensive attività di hacking di Mustang Panda, che l’avvocato degli Stati Uniti, Jacqueline Romero, ha definito “sconsiderate e aggressive.”

L’FBI ha allertato i proprietari dei computer interessati attraverso i loro fornitori di servizi internet e sta continuando le sue indagini sulle intrusioni cyber di Mustang Panda. Le autorità esortano il pubblico a utilizzare software antivirus e a mantenere aggiornate le misure di sicurezza per prevenire reinfezioni.

Chiunque sospetti che il proprio sistema possa essere compromesso può presentare una segnalazione attraverso il Centro per le Denunce dei Reati Informatici (IC3) dell’FBI o contattare l’ufficio locale dell’FBI per assistenza.