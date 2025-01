L'FBI e il Dipartimento di Giustizia degli Stati Uniti hanno rimosso con successo il malware PlugX da oltre 4.200 computer negli USA. L'in offerta fa parte di un contrattacco autorizzato dal tribunale contro il gruppo di hacker "Mustang Panda", che sarebbe sostenuto dalla Cina.

In un'azione coordinata, l'FBI e il Dipartimento di Giustizia degli Stati Uniti hanno eliminato con successo il malware PlugX da oltre 4.200 computer infetti negli USA - tramite accesso remoto. Lo hanno annunciato le autorità in un comunicato stampa ufficiale. L'offerta è stata un contrattacco autorizzato dal tribunale.

PlugX, un Trojan ad accesso remoto (RAT), è stato scoperto per la prima volta nel 2008 e da allora ha preso di mira numerose istituzioni governative e aziende in tutto il mondo. Il malware consente agli aggressori di accedere ai sistemi colpiti senza autorizzazione, di rubare i dati e di prenderne il controllo.

Accesso remoto ai file tramite server di comando e controllo

Secondo l'FBI, almeno 45.000 indirizzi IP negli Stati Uniti hanno contattato un server di comando e controllo gestito dagli hacker dal settembre 2023. Da questo server, gli hacker possono accedere ai file e ottenere informazioni sui computer infetti.

Il Dipartimento di Giustizia degli Stati Uniti ha identificato i responsabili come un gruppo di hacker presumibilmente sponsorizzato dalla Repubblica Popolare Cinese e conosciuto nel settore privato come "Mustang Panda" e "Twill Typhoon". Il gruppo "Mustang Panda" in questione ha avuto accesso ai computer di aziende di trasporto in Norvegia, Grecia e Paesi Bassi lo scorso marzo, secondo la società di sicurezza informatica ESET.

L'80 percento delle infezioni si è diffuso in 15 paesi

L'operazione di eliminazione del malware è iniziata nell'agosto del 2024 ed è stata condotta dalle autorità statunitensi in collaborazione con le forze dell'ordine francesi e con Sekoia.io, una società privata di cybersicurezza con sede in Francia. Sekoia.io ha rilevato il malware PlugX in oltre 170 Paesi. In un'analisi di un giorno dell'attività di PlugX, Sekoia ha scoperto che oltre l'80% delle infezioni è diffuso in circa 15 paesi, con Nigeria, India, Iran, Indonesia e Stati Uniti in testa alla classifica.

La Nigeria è in cima alla lista dei paesi più frequentemente infettati dal malware PlugX.

Fonte: Sekoia.io

Sekoia ha anche scoperto la capacità di inviare i comandi necessari per costringere il malware ad autodistruggersi e disinfettare il sistema.