Le FBI affirme que c’est à cause de lui que le malware s’est supprimé des ordinateurs des Américains.

14 janvier 2025 Oliver Langelier affirme, américains, Cest, des, FBI, lui, malware, ordinateurs, sest, supprimé

Le FBI vient de fermer la porte dérobée sur des milliers d’ordinateurs, demandant au malware de se supprimer. Selon un Communiqué de presse du Ministère de la JusticeL’agence de renseignement a réussi à installer PlugX, un logiciel malveillant utilisé par des groupes de piratage parrainés par l’État chinois pour voler des informations aux victimes afin de se supprimer des machines de leurs victimes.

PlugX est un cheval de Troie d’accès à distance qui existe depuis au moins 2008, Selon Malpédiaet c’est l’outil préféré d’un groupe de hackers chinois notoire, souvent appelé « Mustang Panda » ou « Twill Typhoon », qui l’a utilisé pour infecter des ordinateurs aux États-Unis, en Asie et en Europe. Le malware, qui infecte généralement les victimes qui branchent une clé USB infectée sur leur machine, donne aux attaquants un accès complet à distance au système, y compris la possibilité d’enregistrer les frappes au clavier, de capturer l’activité de l’écran et d’exécuter des commandes.

Pour obtenir des informations et envoyer des commandes aux machines piratées, le malware crée un serveur de commande et de contrôle géré par le groupe de piratage. Selon le FBIaux États-Unis, au moins 45 000 adresses IP étaient connectées au serveur de commande et de contrôle en septembre 2023.

C’est ce serveur qui a permis au FBI de finalement tuer ce satané malware. Premièrement, ils ont utilisé le savoir-faire des services de renseignement français. J’ai récemment découvert une technique Pour autodétruire PlugX. Le FBI a ensuite eu accès au serveur de commande et de contrôle des pirates et l’a utilisé pour interroger les adresses IP de toutes les machines activement infectées par PlugX. Il a ensuite envoyé une commande via le serveur qui amène PlugX à se supprimer des ordinateurs de ses victimes.

Et c’est ainsi que PlugX a été supprimé de plus de 4 258 machines à travers le pays, selon le FBI. Des opérations similaires menées par des partenaires chargés de l’application des lois ont permis de nettoyer les logiciels malveillants sur des milliers d’autres machines à travers le monde.

Cependant, PlugX est probablement loin d’être mort. Société de cybersécurité Sekoia découvert Le serveur de commande et de contrôle du malware a été lancé en avril 2024 et a déclaré avoir reçu des pings de 2 500 000 appareils uniques dans 170 pays en six mois. Le malware a été un problème pour les experts en sécurité et a été utilisé pour cibler de nombreuses victimes. Selon le FBIces dernières années, il a été utilisé pour infecter des compagnies maritimes européennes, des agences gouvernementales européennes et indo-pacifiques et des groupes dissidents chinois. À l’heure actuelle, au moins certaines actions de PlugX sont neutralisées, c’est donc quelque chose.