FBI meddelade att de under flera månader framgångsrikt rensat kinesisk malware, PlugX, från 4 258 datorer i USA. PlugX, utvecklat av den statssponsrade hackar-gruppen Twill Typhoon, har använts för att fjärrstyra datorer, stjäla filer och exfiltrera data ända sedan 2012. Malware sprids ofta via USB-enheter som infekterar Windows-baserade system. FBI fick stöd av franska myndigheter och cybersäkerhetsföretaget Sekoia.io för att utveckla koden som behövdes för att ta bort sen skadliga infektionen.
Internationellt samarbete
Den infekterade malwaren kommunicerade med en kommandoserver baserad i Tokyo. Franska myndigheter spårade och fick tillgång till denna server under en egen nationell utredning som identifierade tusentals infekterade datorer i Frankrike. Operationen godkändes av amerikanska domstolar i augusti och omfattade ett omedelbart ingripande för att radera malware från de drabbade systemen. Internetleverantörer hjälpte till att informera offren om åtgärden.
Hotet från kinesiska hackar-grupper fortsätter
PlugX är en del av ett större hot från kinesiska cyberspionagegrupper som Twill Typhoon, kända för att rikta in sig på regeringar, företag och dissidenter i Asien, Europa och USA. Dessa grupper använder avancerad teknik för att stjäla känslig information och infiltrera kritisk infrastruktur. FBI:s operationer har framgångsrikt bekämpat flera kinesiska hackar-grupper, men framtida cybermotåtgärder kan komma inkludera mer offensiva åtgärder för att avskräcka från ytterligare attacker.
.jpg?w=480&action=fill&sh=19c04 "Anu-Leena Arola, försäljningsdirektör på det finska kortläsarföretaget Idesco, menar att passerkontroll inte specifikt omfattas av NIS2, men i praktiken ändå kan beröras av kraven som ställs.")
Global
