Internationale samenwerking: PlugX-malware verwijderd van Amerikaanse computers
De FBI en het Amerikaanse Ministerie van Justitie hebben met succes de PlugX-malware verwijderd van meer dan 4.200 computers in de VS. De actie was onderdeel van een door de rechtbank goedgekeurde tegenaanval tegen de hackersgroep "Mustang Panda", die naar verluidt wordt gesteund door China.
In een gecoördineerde actie hebben de FBI en het Amerikaanse ministerie van Justitie met succes de malware PlugX verwijderd van meer dan 4200 geïnfecteerde computers in de VS - via toegang op afstand. Dit maakten de autoriteiten bekend in een officieel persbericht. De actie was een door de rechtbank goedgekeurde tegenaanval.
PlugX, een remote access Trojan (RAT), werd voor het eerst ontdekt in 2008 en is sindsdien gericht geweest op talloze overheidsinstellingen en bedrijven wereldwijd. De malware stelt aanvallers in staat om zonder toestemming toegang te krijgen tot getroffen systemen, gegevens te stelen en de controle over deze systemen over te nemen.
Op afstand toegang tot bestanden via command-and-control server
Volgens de FBI hebben minstens 45.000 IP-adressen in de VS sinds september 2023 contact gemaakt met een command-and-control server die door de hackers wordt beheerd. Vanaf deze server kunnen de hackers toegang krijgen tot de bestanden en informatie verkrijgen over de geïnfecteerde computers.
Het Amerikaanse ministerie van Justitie heeft de daders geïdentificeerd als een hackersgroep die gesponsord zou zijn door de Volksrepubliek China en in de particuliere sector bekend staat als "Mustang Panda" en "Twill Typhoon". De "Mustang Panda" groep in kwestie kreeg afgelopen maart toegang tot de computers van vrachtbedrijven in Noorwegen, Griekenland en Nederland, aldus cyberbeveiligingsbedrijf ESET.
80 procent van de infecties verspreid over 15 landen
De actie om de malware te verwijderen begon in augustus 2024 en werd uitgevoerd door de Amerikaanse autoriteiten in samenwerking met Franse wetshandhavingsautoriteiten en Sekoia.io, een particulier cyberbeveiligingsbedrijf gevestigd in Frankrijk. Sekoia.io heeft de PlugX-malware in meer dan 170 landen gedetecteerd. In een eendaagse analyse van de PlugX-activiteit ontdekte Sekoia dat meer dan 80 procent van de infecties verspreid is over ongeveer 15 landen, waarbij Nigeria, India, Iran, Indonesië en de Verenigde Staten de koplopers zijn.
Bron: Sekoia.io
Sekoia ontdekte uiteindelijk ook de mogelijkheid om de nodige commando's te versturen die de malware dwong zichzelf te vernietigen en een systeem te desinfecteren.
Mijn interesses zijn gevarieerd, ik geniet gewoon graag van het leven. Altijd op zoek naar nieuws over darten, gamen, films en series.