司法省、中国のマルウェアに感染した数千台のコンピュータを遠隔から駆除

司法省とFBIは本日、中国のハッカーが使用したマルウェアを米国のコンピューターから削除するプロジェクトを完了したと発表した。この取り組みは基本的に、4,200 台以上のコンピュータから PlugX として知られるマルウェアをリモートで削除する、裁判所が承認したカウンターハッキングでした。各政府機関は、影響を受けるマシンの米国の所有者に、インターネット サービス プロバイダーを通じてこの操作について通知する予定です。

司法省によると プレスリリースMustang Panda と Twill タイフーンとして知られるハッカー グループは、PlugX を使用して中国国外のコンピューターに感染し、制御し、情報を収集するために中国政府の支援を受けました。米国のコンピュータから PlugX マルウェアを削除する取り組みは 2024 年 8 月に始まりました。この活動は、フランスの法執行機関およびフランスに拠点を置く民間サイバーセキュリティ会社 Sekoia.io と協力して実施されました。 Sekoia.io は、以下の場所で PlugX マルウェアを発見しました。 170か国。

Mustang Panda グループは、少なくとも 2014 年から世界中で侵入活動を行っています。たとえば、サイバーセキュリティ企業 ESET です。 見つかった マスタング・パンダは3月にノルウェー、ギリシャ、オランダの貨物運送会社のコンピューターにアクセスしたという。そして、このグループは、アジア太平洋地域全体の電気通信システムを侵害していると特定された、中国関連のハッキング組織の 1 つでした。 レポート 去年の夏。