Le ministère américain de la justice annonce avoir supprimé un logiciel malveillant prétendument installé sur des ordinateurs par des pirates informatiques soutenus par la Chine. Le logiciel malveillant, connu sous le nom de "PlugX", a affecté des milliers d'ordinateurs dans le monde entier et a été utilisé pour infecter et voler des informations.Des millions d'adresses IP restent infectées par un ver USB, même après l'abandon de ses créateurs. Connu sous le nom de PlugX, ce malware a continué à se propager de manière autonome, sans contrôle externe, infectant des machines à travers le monde. Les chercheurs ont découvert que le ver persiste sur des millions d'appareils, ce qui soulève des dilemmes quant à savoir s'il faut le supprimer ou le laisser actif.
Bien que des efforts aient été déployés pour intercepter le trafic malveillant, les décisions sur la désinfection restent complexes en raison des implications juridiques et de la possibilité de pertes de données légitimes. Les chercheurs ont laissé aux autorités compétentes le soin de décider de désinfecter ou non les machines infectées, tout en proposant une assistance technique pour lancer le processus si nécessaire.
Récemment, le ministère américain de la justice a annoncé qu'il avait supprimé le logiciel malveillant qui était installé sur plus de 4 200 ordinateurs par un groupe de pirates informatiques soutenus par la République populaire de Chine.
Le logiciel malveillant, connu sous le nom de "PlugX", a affecté des milliers d'ordinateurs dans le monde entier et a été utilisé pour infecter et voler des informations, a déclaré le ministère. Les enquêteurs ont indiqué que le logiciel malveillant avait été installé via des périphériques USB infectés par un groupe de pirates connus sous les noms de "Mustang Panda" et "Twill Typhoon".
Dans les documents judiciaires déposés auprès du tribunal de district des États-Unis pour le district oriental de Pennsylvanie, les procureurs allèguent que le gouvernement chinois a payé le groupe Mustang Panda pour développer PlugX. La société de cybersécurité Sekoia a identifié l'infrastructure de commande et de contrôle utilisée par les pirates pour contrôler cette variante de PlugX en septembre 2023 et a ensuite travaillé avec les forces de l'ordre françaises pour prendre le contrôle de l'infrastructure en juillet 2024, ont déclaré les autorités françaises à l'époque.
Le FBI a travaillé en collaboration avec les autorités françaises pour identifier les appareils basés aux États-Unis ciblés par le logiciel malveillant afin d'envoyer des commandes pour s'autodétruire à partir de chaque appareil, selon une déclaration sous serment du FBI. Le logiciel malveillant a été utilisé depuis au moins 2014 pour cibler des ordinateurs aux États-Unis, en Europe et en Asie, ainsi que les ordinateurs de dissidents politiques chinois.
Cette annonce est dans la lignée de la déclaration du nouveau conseiller à la sécurité nationale de Donald Trump en décembre 2024. Mike Waltz a affirmé que l'administration Trump veut passer à la cyberoffensive contre la Chine. Il a notamment déclaré : "Nous devons lancer l'offensive et commencer à imposer des coûts et des conséquences plus élevés aux acteurs États-nations qui continuent à voler nos données et à nous espionner ".
Source : Le ministère américain de la justice
Et vous ?
Pensez-vous que ce rapport est crédible ou pertinent ? Quel est votre avis sur le sujet ?Voir aussi :
Un centre chinois de cybersécurité accuse les États-Unis de piratage et de vol de secrets technologiques, tandis que Washington enquête sur le chinois TP-Link en raison de menace pour la sécurité nationale Le chef du FBI alerte que la Chine est capable de causer des dommages réels aux infrastructures américaines, au travers de son programme cybernétique « qui est le plus vaste au monde » Des pirates informatiques parrainés par l'État chinois ont franchi les garde-fous de sécurité informatique du département du Trésor américain et ont volé des documents, un « incident majeur »