WASHINGTON / MÜNCHEN (IT BOLTWISE) – In einer beispiellosen internationalen Operation hat das FBI erfolgreich die PlugX-Malware von über 4.250 infizierten Computern entfernt. Diese Malware, die von der chinesischen Hackergruppe Mustang Panda eingesetzt wird, hat seit 2014 weltweit zahlreiche Systeme infiltriert.
- Unsere KI-News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren und abonnieren!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Die jüngste Aktion des FBI gegen die PlugX-Malware markiert einen bedeutenden Schritt im Kampf gegen Cyberkriminalität. PlugX, auch bekannt als Korplug, ist ein Remote-Access-Trojaner, der von staatlich unterstützten Hackern aus der Volksrepublik China genutzt wird, um Informationen zu stehlen und kompromittierte Geräte fernzusteuern. Die Operation, die mehrere Monate dauerte, wurde durch eine gerichtliche Genehmigung ermöglicht und zielte darauf ab, die Malware von über 4.250 infizierten Computern zu entfernen.
PlugX ist besonders gefährlich, da es sich über USB-Geräte verbreiten kann und eine Verbindung zu einem Angreifer-gesteuerten Server aufbaut, um weitere Befehle zu empfangen. Die Malware wurde von der Gruppe Mustang Panda eingesetzt, die auch unter verschiedenen anderen Namen bekannt ist, darunter BASIN und RedDelta. Diese Gruppe hat es auf eine Vielzahl von Zielen abgesehen, darunter Regierungen und Unternehmen in den USA, Europa und Asien sowie chinesische Dissidentengruppen.
Die Entfernung der Malware war Teil einer größeren Desinfektionskampagne, die im Juli 2024 begann. Ein bemerkenswerter Aspekt dieser Operation war die Nutzung eines sogenannten Sinkholes, das es ermöglichte, die Kontrolle über den Server zu übernehmen, der die Malware steuerte. Dadurch konnte ein Selbstlöschbefehl an die infizierten Maschinen gesendet werden, der die Malware vollständig entfernte, ohne legitime Funktionen oder Dateien zu beeinträchtigen.
Diese Aktion zeigt die Entschlossenheit der US-Behörden, gegen Cyberbedrohungen vorzugehen, die von staatlich unterstützten Akteuren ausgehen. Laut dem US-Justizministerium hat Mustang Panda seit mindestens 2014 Tausende von Computersystemen infiltriert. Die Ziele der Gruppe sind vielfältig und umfassen neben den USA auch Länder wie Taiwan, Hongkong, Japan und Indien.
Die erfolgreiche Entfernung der PlugX-Malware ist ein wichtiger Schritt zur Sicherung der digitalen Infrastruktur und zeigt, wie internationale Zusammenarbeit im Bereich der Cybersicherheit aussehen kann. Die Operation wurde in Zusammenarbeit mit internationalen Partnern durchgeführt, darunter die Pariser Staatsanwaltschaft und das Cybersecurity-Unternehmen Sekoia.
Die Auswirkungen dieser Operation sind weitreichend. Sie zeigt nicht nur die technischen Fähigkeiten der beteiligten Behörden, sondern auch die Notwendigkeit einer kontinuierlichen Wachsamkeit gegenüber Cyberbedrohungen. Experten betonen, dass solche Operationen entscheidend sind, um die Integrität und Sicherheit von IT-Systemen weltweit zu gewährleisten.
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.
Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
- Flughafen BER reduziert Landungen wegen Eisregen BERLIN / MÜNCHEN (IT BOLTWISE) – Der Flughafen Berlin Brandenburg (BER) sieht sich aufgrund bevorstehenden Eisregens gezwungen, drastische Maßnahmen zu ergreifen, um die Sicherheit der Passagiere und Flugzeuge zu gewährleisten. Der Flughafen Berlin Brandenburg (BER)...
- FBI Most Wanted Hacker aus der Ukraine: Das vom FBI meistgesuchte Malware-Mastermind bekennt sich schuldig MÜNCHEN (IT BOLTWISE) – In einer beispiellosen Aufdeckung von Cyberkriminalität haben die US-Behörden einen ukrainischen Staatsbürger, Vyacheslav Igorevich Penchukov, der eine Schlüsselrolle in zwei hochentwickelten Malware-Schemata, Zeus und IcedID, spielte, zur Rechenschaft gezogen. Von Mai...
- Winterwetter am BER: Auswirkungen auf den Flugverkehr BERLIN / MÜNCHEN (IT BOLTWISE) – Der Wintereinbruch hat den Flugverkehr am Hauptstadtflughafen BER erheblich beeinträchtigt. Schnee und drohender Eisregen führten zu Flugausfällen und einer Reduzierung der Landungen, während Starts planmäßig fortgesetzt werden konnten. Der...
- RedDelta: Cyberangriffe auf Taiwan und Mongolei mit PlugX-Malware TAIWAN / MONGOLIA / MÜNCHEN (IT BOLTWISE) – Eine neue Welle von Cyberangriffen, die von der chinesischen Hackergruppe RedDelta ausgeht, hat Taiwan und die Mongolei ins Visier genommen. Die Angriffe zielen darauf ab, sensible Informationen...
- Venom Spider erweitert Malware-as-a-Service mit neuen Bedrohungen MÜNCHEN (IT BOLTWISE) – Die Bedrohungsakteure hinter der More_eggs-Malware haben ihre Aktivitäten ausgeweitet und zwei neue Malware-Familien eingeführt, was auf eine Erweiterung ihres Malware-as-a-Service (MaaS)-Angebots hindeutet. Die Cyberkriminellen, die für die More_eggs-Malware verantwortlich sind, haben...
- INTERPOLs Operation Serengeti: Ein Schlag gegen Cyberkriminalität in Afrika MÜNCHEN (IT BOLTWISE) – In einer beispiellosen Operation hat INTERPOL in Zusammenarbeit mit 19 afrikanischen Ländern einen bedeutenden Schlag gegen die Cyberkriminalität auf dem Kontinent geführt. Die von INTERPOL geleitete Operation Serengeti hat zu einer...
- Neue Banshee Stealer Variante umgeht Antivirus mit XProtect-ähnlicher Verschlüsselung MÜNCHEN (IT BOLTWISE) – Eine neue, raffinierte Variante der macOS-fokussierten Malware Banshee Stealer wurde von Cybersicherheitsforschern entdeckt. Diese Version nutzt fortschrittliche Verschlüsselungstechniken, die von Apples XProtect inspiriert sind, um Antiviren-Systeme zu umgehen. Die Entdeckung einer...
- Internationale Operation gegen Ransomware-Hacker: LockBit-Ransomware eingestellt und Drahtzieher verhaftet – Entschlüsselungsschlüssel veröffentlicht MÜNCHEN (IT BOLTWISE) – In einer beispiellosen internationalen Anstrengung, die als Operation Cronos bekannt ist, haben die britische National Crime Agency (NCA) und ihre internationalen Partner einen entscheidenden Schlag gegen die berüchtigte Ransomware-Gruppe LockBit ausgeführt....
- Flughafen BER setzt auf innovative Technologien zur Bewältigung des Weihnachtsansturms BERLIN / MÜNCHEN (IT BOLTWISE) – Der Flughafen Berlin Brandenburg (BER) bereitet sich auf einen erheblichen Anstieg der Passagierzahlen in den bevorstehenden Weihnachtsferien vor. Mit über einer Million erwarteten Fluggästen wird ein neuer Rekord angestrebt,...
- Styx Stealer: Hacker offenbart versehentlich eigene Daten MÜNCHEN (IT BOLTWISE) – Check Point Research deckt Sicherheitslücke im Styx Stealer auf, die den Hacker hinter der Malware entlarvt. Die Sicherheitsforscher von Check Point Research (CPR) sind auf einen ungewöhnlichen Fall gestoßen: Ein fataler...
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "FBI entfernt PlugX-Malware von über 4.250 Computern in internationaler Operation".
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "FBI entfernt PlugX-Malware von über 4.250 Computern in internationaler Operation" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "FBI entfernt PlugX-Malware von über 4.250 Computern in internationaler Operation" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.