2025-01-14 22:00 CET
Omfattande operation mot kinesiskt malware
Den amerikanska justitiedepartementet (DOJ) har framgångsrikt raderat PlugX-malware från över 4 200 datorer i USA. PlugX, som tros ha planterats av kinesiska statssponsrade hackare, har använts för att infektera och stjäla information från drabbade system.
Samarbete med internationella aktörer
Operationen genomfördes i samarbete med franska myndigheter och cybersäkerhetsföretaget Sekoia.io. Genom att ta kontroll över malwarets kommandoserver kunde FBI och deras partners identifiera och radera PlugX från de infekterade datorerna utan att påverka deras legitima funktioner.
PlugX: Ett verktyg för cyberespionage
PlugX har varit i bruk sedan åtminstone 2014 och har använts av olika kinesiska hackergrupper för cyberespionage. Malwaret sprids ofta via infekterade USB-enheter och tillåter angripare att fjärrstyra och exfiltrera data från komprometterade system.
Betydelsen av cybersäkerhet
Denna incident understryker vikten av robusta cybersäkerhetsåtgärder och internationellt samarbete för att motverka statssponsrade cyberhot. Genom att framgångsrikt radera PlugX från tusentals datorer har amerikanska och franska myndigheter visat att samordnade insatser kan minska effekterna av skadlig programvara på global nivå.
Källförteckning:
1. https://therecord.media/doj-deletes-china-linked-plugx-malware
2. https://therecord.media/plugx-malware-infections-more-than-170-countries
3. https://therecord.media/hackers-using-USB-sticks
4. https://therecord.media/china-linked-hackers-russia-state-agency-attacks
5. https://therecord.media/china-apt-infected-european-hospital
6. https://therecord.media/hong-kong-software-supply-chain-attack-carderbee-apt
7. https://therecord.media/dutch-find-chinese-hackers-networks-fortinet
8. https://therecord.media/china-hackers-linux-malware-target
9. https://therecord.media/clipper-malware-binance-stealing-crypto
10. https://therecord.media/34-charged-spreading-prc-disinformation-harassing-chinese-dissidents
