Федеральное бюро расследований США провело успешную операцию по очистке 4258 компьютеров от опасной вредоносной программы PlugX китайского происхождения. Масштабная кампания по нейтрализации этой угрозы стала частью международной инициативы под руководством французских правоохранительных органов и компании Sekoia.
История и эволюция PlugX
Вредоносное ПО PlugX известно специалистам по информационной безопасности с 2008 года. По данным экспертов, за его разработкой стоит китайская хакерская группа Mustang Panda (также известная как Twill Typhoon). В 2023 году исследователи Sophos обнаружили новую версию малвари, получившую способность к автоматическому распространению через USB-накопители, что значительно расширило масштабы заражения.
Масштаб и география атак
Согласно официальным документам, жертвами PlugX стали различные организации по всему миру. Среди них европейские судоходные компании, правительственные учреждения стран Европы, китайские диссиденты и государственные структуры стран Индо-Тихоокеанского региона. Особенно пострадали Тайвань, Япония, Южная Корея, Индия и другие страны региона. Исследования показали, что ежедневно с серверами PlugX взаимодействовало от 90 000 до 100 000 уникальных IP-адресов из 170 стран.
Механизм очистки и международное сотрудничество
Операция по нейтрализации PlugX началась в июле 2024 года во Франции при поддержке Европола. В апреле того же года специалистам Sekoia удалось получить контроль над инфраструктурой управления вредоносом. ФБР, получив судебные ордера, провело удаленную очистку зараженных устройств в США в период с августа 2024 по январь 2025 года. Процесс включал деактивацию вредоносных процессов, удаление связанных файлов и очистку реестра Windows.
В настоящее время ФБР информирует владельцев очищенных устройств через их интернет-провайдеров. Важно отметить, что при проведении операции не производился сбор пользовательских данных, а сама процедура очистки не оказала негативного влияния на работоспособность компьютеров. Этот случай демонстрирует эффективность международного сотрудничества в борьбе с киберугрозами и подчеркивает важность своевременного обнаружения и устранения вредоносного ПО.
