Das FBI und internationale Partner haben einen Selbstzerstörungsbefehl an die PlugX-Malware gesendet. Mehr als 4.000 Computer allein in den USA wurden gereinigt. Die Malware wurde von einer chinesischen staatlich unterstützten Gruppe entwickelt.

Französische Cybersicherheitsunternehmen und Strafverfolgungsbehörden arbeiteten gemeinsam mit Partnern aus den Vereinigten Staaten erfolgreich daran, chinesische Malware von Tausenden infizierten PCs zu entfernen. In einer Pressemitteilung, die auf der Website des US-Justizministeriums geteilt wurde, wurde erwähnt, dass ein chinesischer staatlich unterstützter Bedrohungsakteur namens Twill Typhoon (auch bekannt als Mustang Panda) eine maßgeschneiderte Version der PlugX-Malware entwickelt hat, die „Computer von Opfern infizieren, kontrollieren und Informationen stehlen kann“.

Mustang Panda ist eine bekannte chinesische Cyber-Spionagegruppe, die bisher Regierungs-, Universitäts- und religiöse Organisationen insbesondere in Südostasien, Europa und den Vereinigten Staaten ins Visier genommen hat. Die Gruppe ist bekannt für ihre Nutzung von Spear-Phishing-Kampagnen und benutzerdefinierte Malware wie der PlugX-Hintertür, um sensible Informationen zu stehlen.

Cybersicherheitsforscher von der französischen Firma Sekoia.io fanden jedoch einen Weg, um über die Befehls- und Kontrollinfrastruktur (C2) von PlugX zu kommunizieren, was es ihnen ermöglichte, der Malware den Befehl zur Selbstzerstörung zu geben. Nach Erhalt der erforderlichen Gerichtsbeschlüsse führten die Forscher zusammen mit der Cyber Division des Pariser Staatsanwaltschaftsbüros, der französischen Gendarmerie Cyber Unit C3N, dem FBI und dem Justizministerium die Kampagne durch und entfernten erfolgreich die Malware von infizierten Computern.

In den USA allein wurden laut Justizministerium 4.258 gereinigt. Die Generalstaatsanwältin Jacqueline Romero für den östlichen Distrikt von Pennsylvania verurteilte chinesische „rücksichtslose“ und „aggressive“ Hacker.

„Dieser umfassende Hack und die langfristige Infektion von Tausenden von Windows-basierten Computern, einschließlich vieler Heimcomputer in den Vereinigten Staaten, demonstrieren die Rücksichtslosigkeit und Aggressivität der von der PRC staatlich unterstützten Hacker“, so Romero.

Deutsch:
Die FBI-Operation und die erfolgreiche Entfernung der chinesischen Malware von infizierten Computern zeigen, dass internationale Zusammenarbeit ein entscheidender Faktor im Kampf gegen Cyberkriminalität ist.