Das US-Justizministerium und das FBI haben heute bekannt gegeben, dass sie ein Projekt zur Entfernung von Malware, die von chinesischen Hackern eingesetzt wurde, von Computern in den USA abgeschlossen haben. Bei der Operation handelte es sich im Wesentlichen um einen gerichtlich genehmigten Gegenhack, bei dem die als PlugX bekannte Malware von mehr als 4.200 Computern entfernt wurde. Die Behörden werden die US-amerikanischen Besitzer der betroffenen Computer über ihre Internetprovider über die Operation informieren.
Laut Pressemitteilung des Justizministeriums erhielten die als Mustang Panda und Twill Typhoon bekannten Hackergruppen Unterstützung von der chinesischen Regierung, um mit Hilfe von PlugX Computer außerhalb Chinas zu infizieren, zu kontrollieren und Informationen zu sammeln. Die Aktion zur Entfernung der PlugX-Malware von US-Computern begann im August 2024 in Zusammenarbeit mit französischen Strafverfolgungsbehörden und Sekoia.io, einem privaten Cybersicherheitsunternehmen mit Sitz in Frankreich. Sekoia.io hat die PlugX-Malware in mehr als 170 Ländern entdeckt.
Die Mustang Panda Group führt seit mindestens 2014 weltweit Infiltrationsversuche durch. Das Cybersicherheitsunternehmen ESET fand beispielsweise heraus, dass sich Mustang Panda im März Zugang zu Computern von Frachtunternehmen in Norwegen, Griechenland und den Niederlanden verschafft hatte. Und die Gruppe war eine von mehreren mit China in Verbindung stehenden Hackerorganisationen, die im vergangenen Sommer für Angriffe auf Telekommunikationssysteme im asiatisch-pazifischen Raum verantwortlich gemacht wurden.
