El FBI elimina el malware PlugX en 4.250 ordenadores infectados en una operación que ha durado varios meses
El Departamento de Justicia de EE. UU. ha anunciado que una operación realizada por el FBI permitió eliminar el malware PlugX de más de 4.250 ordenadores infectados en una operación que se extendió durante varios meses.
PlugX, también conocido como Korplug, es un troyano de acceso remoto (RAT) utilizado por delincuentes asociados con la República Popular China. Este malware permite el robo de información y el control remoto de dispositivos comprometidos.
Según el FBI, la variante de PlugX identificada, está vinculada a un grupo de delincuentes patrocinado por China llamado “Mustang Panda”, “Bronze President“ o TA416 entre otras denominaciones. Desde al menos 2014, este grupo se ha infiltrado en miles de sistemas informáticos en campañas dirigidas a víctimas en EE. UU., así como a gobiernos y empresas en Europa y Asia, y a grupos disidentes chinos.
La operación de desinfección comenzó a finales de julio de 2024, cuando el FBI, en colaboración con las autoridades francesas, cuando se tomó el control de un servidor de comando y control utilizado por el malware. A través de este servidor, el FBI envió comandos para que el malware se autodestruyera en los ordenadores infectados, eliminando así archivos y claves de registro asociados con PlugX sin afectar las funciones o archivos legítimos de los dispositivos.
PlugX es conocido por propagarse a otros sistemas a través de dispositivos USB conectados, infectando unidades extraíbles y ocultando sus archivos maliciosos para evitar la detección. Una vez instalado, el malware se comunica con un servidor controlado por los atacantes para recibir comandos y recopilar datos del host.
Más información:
- FBI Deletes PlugX Malware from 4,250 Hacked Computers in Multi-Month Operation https://thehackernews.com/2025/01/fbi-deletes-plugx-malware-from-4250.html
- FBI forces Chinese malware to delete itself from thousands of US computers https://arstechnica.com/tech-policy/2025/01/fbi-forces-chinese-malware-to-delete-itself-from-thousands-of-us-computers/
La entrada El FBI elimina el malware PlugX en 4.250 ordenadores infectados en una operación que ha durado varios meses se publicó primero en Una Al Día.
Powered by WPeMatico
