Le ministre amricain de la justice annonce avoir supprim un logiciel malveillant prtendument install sur des ordinateurs par des pirates informatiques soutenus par la Chine. Le logiciel malveillant, connu sous le nom de « PlugX », a affect des milliers d’ordinateurs dans le monde entier et a t utilis pour infecter et voler des informations.
Des millions d’adresses IP restent infectes par un ver USB, mme aprs l’abandon de ses crateurs. Connu sous le nom de PlugX, ce malware a continu se propager de manire autonome, sans contrle externe, infectant des machines travers le monde. Les chercheurs ont dcouvert que le ver persiste sur des millions d’appareils, ce qui soulve des dilemmes quant savoir s’il faut le supprimer ou le laisser actif.
Bien que des efforts aient t dploys pour intercepter le trafic malveillant, les dcisions sur la dsinfection restent complexes en raison des implications juridiques et de la possibilit de pertes de donnes lgitimes. Les chercheurs ont laiss aux autorits comptentes le soin de dcider de dsinfecter ou non les machines infectes, tout en proposant une assistance technique pour lancer le processus si ncessaire.
Rcemment, le ministre amricain de la justice a annonc qu’il avait supprim le logiciel malveillant qui tait install sur plus de 4 200 ordinateurs par un groupe de pirates informatiques soutenus par la Rpublique populaire de Chine.
Le logiciel malveillant, connu sous le nom de « PlugX », a affect des milliers d’ordinateurs dans le monde entier et a t utilis pour infecter et voler des informations, a dclar le ministre. Les enquteurs ont indiqu que le logiciel malveillant avait t install via des priphriques USB infects par un groupe de pirates connus sous les noms de « Mustang Panda » et « Twill Typhoon ».
Dans les documents judiciaires dposs auprs du tribunal de district des tats-Unis pour le district oriental de Pennsylvanie, les procureurs allguent que le gouvernement chinois a pay le groupe Mustang Panda pour dvelopper PlugX. La socit de cyberscurit Sekoia a identifi l’infrastructure de commande et de contrle utilise par les pirates pour contrler cette variante de PlugX en septembre 2023 et a ensuite travaill avec les forces de l’ordre franaises pour prendre le contrle de l’infrastructure en juillet 2024, ont dclar les autorits franaises l’poque.
Le FBI a travaill en collaboration avec les autorits franaises pour identifier les appareils bass aux tats-Unis cibls par le logiciel malveillant afin d’envoyer des commandes pour s’autodtruire partir de chaque appareil, selon une dclaration sous serment du FBI. Le logiciel malveillant a t utilis depuis au moins 2014 pour cibler des ordinateurs aux tats-Unis, en Europe et en Asie, ainsi que les ordinateurs de dissidents politiques chinois.
Cette annonce est dans la ligne de la dclaration du nouveau conseiller la scurit nationale de Donald Trump en dcembre 2024. Mike Waltz a affirm que l’administration Trump veut passer la cyberoffensive contre la Chine. Il a notamment dclar : « Nous devons lancer l’offensive et commencer imposer des cots et des consquences plus levs aux acteurs tats-nations qui continuent voler nos donnes et nous espionner « .
Source : Le ministre amricain de la justice
Et vous ?
Pensez-vous que ce rapport est crdible ou pertinent ?
Quel est votre avis sur le sujet ?
Voir aussi :