Coopération internationale : le malware PlugX supprimé des ordinateurs américains
Le FBI et le ministère américain de la Justice ont réussi à supprimer le logiciel malveillant PlugX de plus de 4200 ordinateurs aux États-Unis. Cette solde s'inscrivait dans le cadre d'une contre-attaque autorisée par la justice contre le groupe de pirates informatiques "Mustang Panda", soupçonné d'être soutenu par la Chine.
Dans le cadre d'une action coordonnée, le FBI et le ministère américain de la Justice ont réussi à supprimer le logiciel malveillant PlugX de plus de 4200 ordinateurs infectés aux Etats-Unis - via un accès à distance. Les autorités l'ont annoncé dans un communiqué de presse officiel. Le solde était une contre-attaque autorisée par la justice.
PlugX, un cheval de Troie d'accès à distance (RAT), a été découvert pour la première fois en 2008 et a depuis ciblé de nombreuses institutions gouvernementales et entreprises dans le monde entier. Ce logiciel malveillant permet aux attaquants d'accéder sans autorisation aux systèmes concernés, de voler des données et de prendre le contrôle de ces systèmes.
Accès à distance aux fichiers via un serveur de commande et de contrôle
Selon le FBI, au moins 45 000 adresses IP aux États-Unis ont contacté un serveur de commande et de contrôle géré par les pirates depuis septembre 2023. Depuis ce serveur, les pirates peuvent accéder aux fichiers et obtenir des informations sur les ordinateurs infectés.
Le ministère américain de la Justice a identifié un groupe de pirates informatiques, probablement parrainé par la République populaire de Chine, connu dans le secteur privé sous les noms de "Mustang Panda" et "Twill Typhoon". Le groupe "Mustang Panda" a eu accès aux ordinateurs de sociétés de fret en Norvège, en Grèce et aux Pays-Bas en mars dernier, selon la société de cybersécurité ESET.
80 pour cent des infections sont réparties dans 15 pays
L'opération de suppression du logiciel malveillant a débuté en août 2024 et a été menée par les autorités américaines en collaboration avec les forces de l'ordre françaises et Sekoia.io, une société privée de cybersécurité basée en France. Sekoia.io a détecté le malware PlugX dans plus de 170 pays. Dans une analyse d'une journée de l'activité PlugX, Sekoia a constaté que plus de 80 pour cent des infections étaient réparties dans une quinzaine de pays, avec en tête le Nigeria, l'Inde, l'Iran, l'Indonésie et les États-Unis.
Source : Sekoia.io
Sekoia a finalement découvert la possibilité d'envoyer les commandes nécessaires pour forcer le malware à s'autodétruire et à désinfecter un système.
Mes intérêts sont variés, j'aime simplement profiter de la vie. Toujours à l'affût de l'actualité dans le domaine des fléchettes, des jeux, des films et des séries.