“
Por Sarah N. Lynch
WASHINGTON (Reuters) – El Departamento de Justicia de EE. UU. dijo el martes que ha eliminado malware plantado en más de 4,200 computadoras por un grupo de hackers criminales respaldados por la República Popular China.
El malware, conocido como “PlugX”, afectó a miles de computadoras en todo el mundo y se utilizó para infectar y robar información, dijo el departamento.
Los investigadores dijeron que el malware se instaló a través de dispositivos USB infectados por un grupo de hackers conocidos por los nombres “Mustang Panda” y “Twill Typhoon”.
En los documentos presentados en el Tribunal de Distrito de los Estados Unidos para el Distrito Este de Pensilvania, los fiscales alegan que el gobierno chino pagó al grupo Mustang Panda para desarrollar PlugX. La empresa de ciberseguridad Sekoia identificó la infraestructura de comando y control utilizada por los hackers para controlar esta variante de PlugX en septiembre de 2023 y posteriormente trabajó con las fuerzas del orden francesas para tomar el control de la infraestructura en julio de 2024, dijeron las autoridades francesas en ese momento.
El FBI trabajó en conjunto con las autoridades francesas para identificar dispositivos en Estados Unidos atacados por el malware y enviar comandos para autodestruirse en cada dispositivo, según una declaración jurada del FBI.
El malware se ha utilizado desde al menos 2014 para atacar computadoras en los Estados Unidos, Europa y Asia, así como las computadoras de disidentes políticos chinos.
“