FBI elimina il malware PlugX da oltre 4.000 computer negli USA

Dopo una significativa operazione di sicurezza informatica, FBI elimina il malware PlugX, associato al gruppo di cyberspionaggio cinese Mustang Panda, da oltre 4.200 computer situati negli Stati Uniti. Questa azione fa parte di una campagna globale condotta in collaborazione con le forze dell’ordine francesi e l’azienda di cybersicurezza Sekoia.

Che cos’è il malware PlugX

PlugX è un malware utilizzato da gruppi di cybercriminali per attività di spionaggio e accesso remoto sin dal 2008. È stato collegato al Ministero della Sicurezza di Stato cinese e sfruttato per attaccare enti governativi, militari, e tecnologici, inizialmente in Asia e successivamente in tutto il mondo.

Questo malware è noto per le sue funzionalità avanzate, tra cui:

• Raccolta di informazioni di sistema.
• Caricamento e scaricamento di file.
• Keylogging (registrazione dei tasti digitati).
• Esecuzione di comandi.

Il PlugX si diffonde tramite dispositivi USB compromessi e rimane persistente nei sistemi creando chiavi di registro che lo eseguono automaticamente all’avvio.

Dettagli dell’operazione

L’intervento è iniziato nel luglio 2024, quando la polizia francese ha iniziato a rimuovere il malware dai dispositivi infetti in Francia. Negli Stati Uniti, FBI ha ottenuto nove mandati di perquisizione tra agosto 2024 e gennaio 2025, che hanno autorizzato l’eliminazione del malware da oltre 4.258 computer.

Le azioni del FBI hanno comportato:

1. La cancellazione dei file del malware.
2. La rimozione delle chiavi di registro utilizzate per l’avvio automatico.
3. L’eliminazione dell’applicazione PlugX e delle directory associate.

L’operazione è stata condotta senza raccogliere dati dagli utenti, preservando la privacy dei proprietari dei dispositivi.

FBI elimina il malware PlugX: Impatto globale

PlugX è stato utilizzato per attacchi contro:

• Governi europei (2021-2023).
• Gruppi dissidenti cinesi a livello globale.
• Governi e aziende nella regione Indo-Pacifica, inclusi Taiwan, Giappone, e India.

Inoltre, una variante del malware è stata monitorata dal botnet scoperto da Sekoia, che ha registrato fino a 2,5 milioni di connessioni uniche da 170 Paesi.

L’operazione del FBI rappresenta un successo nella lotta contro il cyberspionaggio internazionale. Tuttavia, la persistenza del PlugX e il suo continuo aggiornamento dimostrano che rimane una minaccia significativa, richiedendo collaborazione globale e interventi tempestivi per proteggere reti e infrastrutture critiche. Oggi l’FBI elimina il malware PlugX ancora una volta, ma questo non vuol dire che sia stato completamente debellato.