TENDANCES
Comparateur
- AUTO
Le FBI a mené une opération pour contrer une campagne menée par un groupe de hackers soutenus par l’État chinois. Le département de la Justice (DOJ) indique que le FBI a réussi à accéder et à supprimer le malware PlugX de 4 200 ordinateurs à travers les États-Unis.
Ce malware, utilisé depuis 2012 par le groupe de hackers Mustang Panda (également connu sous le nom de Twill Typhoon), permet d’infecter les systèmes en passant par leurs ports USB et d’offrir un accès à distance aux ordinateurs infectés.
PlugX a principalement visé des ordinateurs sous Windows, mais son impact s’est fait sentir à l’échelle mondiale, touchant des victimes en Amérique, en Asie et en Europe. Selon le FBI, le malware se connecte à un serveur de commande et de contrôle, dont l’adresse IP est codée dans le malware lui-même, permettant aux hackers d’accéder à distance aux fichiers des utilisateurs et d’exécuter des commandes sur les ordinateurs compromis.
Depuis septembre 2023, environ 45 000 adresses IP situées aux États-Unis ont été identifiées comme ayant communiqué avec ce serveur, ce qui a permis au FBI de localiser et de cibler les ordinateurs infectés. Dans le cadre de cette opération, l’agence a collaboré avec les forces de l’ordre françaises, qui ont également lancé une opération similaire de suppression de PlugX. Les autorités françaises affirment d’ailleurs que le malware est surtout utilisé à des fins d’espionnage.
Une fois l’accès au serveur obtenu, le FBI a pu envoyer une commande native à ces machines, forçant ainsi la suppression des fichiers malveillants et l’arrêt du malware PlugX. Ce type d’intervention, bien que controversé, s’inscrit dans la stratégie du FBI pour protéger les infrastructures critiques contre des menaces grandissantes.
L’opération fait suite à d’autres actions similaires, comme la neutralisation du botnet Quakbot. Le FBI avait également piraté des centaines de PC en 2021 pour les protéger du hack venant de Hafnium.
Voici la liste des meilleurs films, séries, documentaires et animes qui rejoignent la plateforme de streaming Netflix (pour la France) en mars 2025...
Google a annoncé avoir bouché une faille de sécurité critique dans son navigateur Chrome pour Windows, exploitée par...
Elon Musk a annoncé le rapprochement de sa start-up d’intelligence artificielle, xAI, avec le réseau social X (ex-Twitter). Ce rachat,...
Bouygues Telecom et Free mettent l’ADSL de côté et misent sur d’autres technologies, dont la fibre. Le premier a stoppé la...
Une partie des joueurs de Helldivers 2 sur PC se retrouvent dans l’impossibilité de lancer le jeu après une mise à jour...
28 Mar. 2025 • 20:37
10 commentaires pour cet article :