Το Υπουργείο Δικαιοσύνης των ΗΠΑ (DoJ) αποκάλυψε την Τρίτη ότι μια εγκεκριμένη από το δικαστήριο επιχείρηση επέτρεψε στο Ομοσπονδιακό Γραφείο Ερευνών (FBI) να διαγράψει το κακόβουλο λογισμικό PlugX από περισσότερους από 4.250 μολυσμένους υπολογιστές στο πλαίσιο μιας «πολύμηνης επιχείρησης επιβολής του νόμου».
Το PlugX, επίσης γνωστό ως Korplug, είναι ένα trojan απομακρυσμένης πρόσβασης (RAT) που χρησιμοποιείται ευρέως από φορείς απειλών που συνδέονται με τη Λαϊκή Δημοκρατία της Κίνας (ΛΔΚ), επιτρέποντας την κλοπή πληροφοριών και τον απομακρυσμένο έλεγχο των παραβιασμένων συσκευών.
Σε ένορκη κατάθεση που κατέθεσε το FBI σημειώνεται ότι η παραλλαγή PlugX που εντοπίστηκε συνδέεται με μια κρατικά υποστηριζόμενη ομάδα χάκερ που ονομάζεται Mustang Panda, η οποία αναφέρεται επίσης ως BASIN, Bronze President, Camaro Dragon, Earth Preta, HoneyMyte, RedDelta, Red Lich, Stately Taurus, TA416 και Twill Typhoon.
Τουλάχιστον από το 2014, οι χάκερς της Mustang Panda διείσδυσαν σε χιλιάδες συστήματα υπολογιστών σε εκστρατείες που στόχευαν θύματα στις ΗΠΑ, καθώς και σε ευρωπαϊκές και ασιατικές κυβερνήσεις και επιχειρήσεις, καθώς και σε κινεζικές ομάδες αντιφρονούντων», ανέφερε το υπουργείο Δικαιοσύνης.
Μερικοί από τους άλλους στόχους των εκστρατειών του δράστη απειλών περιλαμβάνουν την Ταϊβάν, το Χονγκ Κονγκ, την Ιαπωνία, τη Νότια Κορέα, τη Μογγολία, την Ινδία, τη Μιανμάρ, την Ινδονησία, τις Φιλιππίνες, την Ταϊλάνδη, το Βιετνάμ και το Πακιστάν.
Η διακοπή αποτελεί μέρος μιας ευρύτερης προσπάθειας «απολύμανσης» που ξεκίνησε στα τέλη Ιουλίου 2024 για να απαλλαγούν τα μολυσμένα συστήματα από το κακόβουλο λογισμικό PlugX. Λεπτομέρειες για τη δραστηριότητα μοιράστηκαν προηγουμένως από την Εισαγγελία του Παρισιού και την εταιρεία κυβερνοασφάλειας Sekoia.