TENDANCES
Comparateur
- AUTO
Le FBI a mené une opération pour contrer une campagne menée par un groupe de hackers soutenus par l’État chinois. Le département de la Justice (DOJ) indique que le FBI a réussi à accéder et à supprimer le malware PlugX de 4 200 ordinateurs à travers les États-Unis.
Ce malware, utilisé depuis 2012 par le groupe de hackers Mustang Panda (également connu sous le nom de Twill Typhoon), permet d’infecter les systèmes en passant par leurs ports USB et d’offrir un accès à distance aux ordinateurs infectés.
PlugX a principalement visé des ordinateurs sous Windows, mais son impact s’est fait sentir à l’échelle mondiale, touchant des victimes en Amérique, en Asie et en Europe. Selon le FBI, le malware se connecte à un serveur de commande et de contrôle, dont l’adresse IP est codée dans le malware lui-même, permettant aux hackers d’accéder à distance aux fichiers des utilisateurs et d’exécuter des commandes sur les ordinateurs compromis.
Depuis septembre 2023, environ 45 000 adresses IP situées aux États-Unis ont été identifiées comme ayant communiqué avec ce serveur, ce qui a permis au FBI de localiser et de cibler les ordinateurs infectés. Dans le cadre de cette opération, l’agence a collaboré avec les forces de l’ordre françaises, qui ont également lancé une opération similaire de suppression de PlugX. Les autorités françaises affirment d’ailleurs que le malware est surtout utilisé à des fins d’espionnage.
Une fois l’accès au serveur obtenu, le FBI a pu envoyer une commande native à ces machines, forçant ainsi la suppression des fichiers malveillants et l’arrêt du malware PlugX. Ce type d’intervention, bien que controversé, s’inscrit dans la stratégie du FBI pour protéger les infrastructures critiques contre des menaces grandissantes.
L’opération fait suite à d’autres actions similaires, comme la neutralisation du botnet Quakbot. Le FBI avait également piraté des centaines de PC en 2021 pour les protéger du hack venant de Hafnium.
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Google annonce une mise à jour importante pour Gmail, visant à améliorer la sécurité des échanges...
Mozilla propose aujourd’hui au téléchargement la version stable de Firefox 137 avec quelques nouveautés au programme, dont le...
Orange donne rendez-vous le 10 avril prochain pour l’annonce de sa nouvelle Livebox. Ce sera le première évènement de...
C’est une situation pour le moins inédite : le jeu RoboCop: Streets of Anarchy, annoncé il y a quelques jours à peine pour les...
10 commentaires pour cet article :