14 de enero (UPI) — Las autoridades federales anunciaron el martes que borraron el malware chino de miles de computadoras en todo Estados Unidos.
El malware, una cambio del software pillo PlugX, estaba bajo el control de los piratas informáticos Mustang Panda, patrocinados por el estado de China, que además se conoce como Twill Typhoon. Según documentos judiciales, el malware se propaga a través del puerto USB de una computadora, infectando dispositivos basados en Windows.
Luego, el malware permite a los piratas informáticos aceptar para robar archivos y otra información almacenada en las computadoras infectadas.
Los documentos judiciales afirman que los piratas informáticos con sede en China han estado utilizando el malware desde 2014. El FBI dijo que el gobierno chino paga a Mustang Panda para que le proporcione servicios de intrusión informática, incluso mediante el uso de PlugX.
“La investigación de varios primaveras del FBI sobre Mustang Panda ha confirmado que este colección de piratas informáticos se ha infiltrado en los sistemas informáticos de numerosas organizaciones gubernamentales y privadas, incluso en los Estados Unidos”, dice el documento legal, añadiendo que los objetivos además incluyen compañías navieras europeas y varios gobiernos europeos, grupos internacionales disidentes chinos y varios gobiernos del Indo-Pacífico, incluido Taiwán.
En colaboración con una agencia policial francesa, que había identificado una forma de despachar comandos a computadoras infectadas con la cambio PlugX específica, el FBI ejecutó nueve órdenes judiciales ya en agosto de 2024, eliminando el malware PlugX de 4258 computadoras con sede en EE. UU. y redes.
Según documentos judiciales, el comando enviado a las computadoras infectadas eliminó los archivos creados por el malware PlugX, eliminó las claves de registro de PlugX utilizadas para ejecutar automáticamente la aplicación PlugX, creó un archivo de script temporal para eliminar el malware, detuvo la aplicación PlugX y luego eliminó la aplicación PlugX y todos los archivos asociados.
La última de las nueve órdenes expiró el 3 de enero, dijo el Área de Rectitud.
“Esta operación, al igual que otras operaciones técnicas recientes contra grupos de hackers chinos y rusos como Volt Typhoon, Flax Typhoon y APT28, ha dependido de asociaciones sólidas para contrarrestar con éxito la actividad cibernética maliciosa”, dijo el Fiscal Caudillo Adjunto Matthew Olsen de la División de Seguridad del Área de Rectitud. en un comunicado.
“Felicito a los socios del gobierno francés y del sector privado por encabezar esta operación internacional para defender la ciberseguridad total”.