圈小蛙
美国司法部周二宣称,它已经删除了由一群中国黑客在4200多台计算机上植入的恶意软件。
美国司法部说,这个名为 “PlugX ”的恶意软件影响了全球数千台电脑,被用来感染和窃取信息。
调查人员称,该恶意软件是由一群名为“Mustang Panda”和“Twill Typhoon”的黑客组织研发的,恶意程序主要通过感染的 USB 设备传播。
在提交给宾夕法尼亚州东区美国地方法院的法庭记录中,检察官指控来自中国的黑客组织“Mustang Panda”开发 PlugX。法国当局称,网络安全公司 Sekoia 于 2023 年 9 月确定了黑客用于控制 PlugX 变体的指挥和控制基础设施,随后与法国执法部门合作,于 2024 年 7 月接管了该基础设施。
根据联邦调查局的一份宣誓书,联邦调查局与法国当局合作,确定了恶意软件所针对的美国设备,并向每台设备发送了自删除命令。
宣誓书指控的CC设施的IP为:45.142.166.112,日本软银的线路。
据美国称,该恶意软件至少从2014年起就被用于攻击美国、欧洲和亚洲的电脑,以及部分中国的电脑。