TENDANCES
Comparateur
- AUTO
Le FBI a mené une opération pour contrer une campagne menée par un groupe de hackers soutenus par l’État chinois. Le département de la Justice (DOJ) indique que le FBI a réussi à accéder et à supprimer le malware PlugX de 4 200 ordinateurs à travers les États-Unis.
Ce malware, utilisé depuis 2012 par le groupe de hackers Mustang Panda (également connu sous le nom de Twill Typhoon), permet d’infecter les systèmes en passant par leurs ports USB et d’offrir un accès à distance aux ordinateurs infectés.
PlugX a principalement visé des ordinateurs sous Windows, mais son impact s’est fait sentir à l’échelle mondiale, touchant des victimes en Amérique, en Asie et en Europe. Selon le FBI, le malware se connecte à un serveur de commande et de contrôle, dont l’adresse IP est codée dans le malware lui-même, permettant aux hackers d’accéder à distance aux fichiers des utilisateurs et d’exécuter des commandes sur les ordinateurs compromis.
Depuis septembre 2023, environ 45 000 adresses IP situées aux États-Unis ont été identifiées comme ayant communiqué avec ce serveur, ce qui a permis au FBI de localiser et de cibler les ordinateurs infectés. Dans le cadre de cette opération, l’agence a collaboré avec les forces de l’ordre françaises, qui ont également lancé une opération similaire de suppression de PlugX. Les autorités françaises affirment d’ailleurs que le malware est surtout utilisé à des fins d’espionnage.
Une fois l’accès au serveur obtenu, le FBI a pu envoyer une commande native à ces machines, forçant ainsi la suppression des fichiers malveillants et l’arrêt du malware PlugX. Ce type d’intervention, bien que controversé, s’inscrit dans la stratégie du FBI pour protéger les infrastructures critiques contre des menaces grandissantes.
L’opération fait suite à d’autres actions similaires, comme la neutralisation du botnet Quakbot. Le FBI avait également piraté des centaines de PC en 2021 pour les protéger du hack venant de Hafnium.
Google entre dans la course aux outils de codage par intelligence artificielle avec Opal, une nouveauté testée via Google Labs. Dans un...
Le GSMA a dévoilé aujourd’hui la mise à jour Universal Profile 3.1 pour le RCS, à savoir le protocole qui succède...
FromSoftware répond aux attentes des fans avec une mise à jour pour Elden Ring Nightreign qui va ajouter le mode duo pour les...
Si l’on en croit les bonnes sources du site The Information, Tesla peinerait à tenir sa promesse de produire 5 000 robots humanoïdes...
Amazon enrichit sa gamme Kindle Colorsoft avec deux nouvelles versions : un modèle moins chère et une édition pour les enfants. Ces...
25 Jul. 2025 • 21:15
10 commentaires pour cet article :