Skip to main content

Un’operazione internazionale, condotta dalle forze dell’ordine francesi e da una società privata francese, Sekoia.io, ha portato l’Fbi a utilizzare il meccanismo di autocancellazione del malware PlugX, rimuovendo da oltre 4.200 computer infetti negli Stati Uniti un trojan di accesso remoto sviluppato dalla cyber-gang Mustang Panda sostenuta economicamente dal governo cinese. Un’operazione simile era stata portata a termine dalle autorità francesi a luglio 2024.

PlugX è un malware cinese, anche noto come Sogu o Korplug, classificato come un trojan di adesso remoto. Infetta i computer Windows tramite drive Usb. Quando la vittima collega il drive a un dispositivo connesso a Internet, i dati raccolti vengono inviati a un server di comando e controllo (C2C). Inoltre, i cybercriminali possono accedere da remoto al computer infetto ed eseguire comandi. PlugX è stato utilizzato per oltre dieci anni in campagne di cyberspionaggio contro aziende e governi dal gruppo Mustang Panda. Il malware rimaneva nei computer delle vittime e veniva eseguito a ogni riavvio grazie a una chiave aggiunta al registro di sistema. Sekoia.io ha scoperto un metodo per inviare comandi che permettevano di cancellare il malware. Dopo aver testato l’efficacia di questi comandi e ottenuto il permesso del giudice, l’FBI ha rimosso PlugX da 4.258 computer negli Stati Uniti.

“Questa operazione, come altre recenti operazioni tecniche contro gruppi di hacker cinesi e russi come Volt Typhoon, Flax Typhoon e APT28, è dipesa da forti partnership per contrastare con successo le attività informatiche dannose”, ha dichiarato Matthew G. Olsen, assistente procuratore generale degli Stati Uniti, della divisione sicurezza nazionale del dipartimento di Giustizia. “Esprimo il mio plauso ai partner del governo francese e del settore privato per aver guidato questa operazione internazionale a difesa della sicurezza informatica globale”, ha aggiunto.

L’elemento più innovativo dell’operazione è stato proprio il ruolo del settore privato. Tutto, infatti, è nato ad aprile, quando Sekoia.io ha diffuso dettagli sul malware e ha invitato i Cert nazionali e le forze dell’ordine a contattare la società per rimuoverlo. A seguito di questo appello, e con il supporto della Procura di Parigi e dell’Unità nazionale cibernetica della Gendarmeria francese, più di venti Paesi hanno risposto, “spingendoci a passare dalla teoria alla pratica”, ha dichiarato l’azienda in un post pubblicato il giorno di Santo Stefano.

Archivi

James Bond

Ecco il trucco dell’Fbi per eliminare un malware cinese dai computer infetti

Di Gabriele Carrer

Un’operazione internazionale ha portato alla rimozione del malware PlugX da oltre 4.200 computer infetti negli Stati Uniti. La collaborazione tra Sekoia.io, le forze dell’ordine francesi e l’Fbi ha permesso di sfruttare un meccanismo di autocancellazione del trojan, sviluppato dal gruppo Mustang Panda sostenuto dal governo cinese

Difesa

Le prossime sfide della Nato. Cavo Dragone si insedia come nuovo presidente del Comitato militare

Di Luigi Romano

Primo giorno alla presidenza del Comitato militare dell’Alleanza Atlantica per l’ammiraglio Giuseppe Cavo Dragone, chiamato a guidare la struttura militare della Nato in un momento di profonde trasformazioni strategiche. Con la sua nomina, si apre una nuova stagione in cui l’Italia può aumentare il suo peso nel contesto euroatlantico

Difesa

Droni e innovazione. L'ambizioso progetto di Anduril nell'Ohio

Di Lorenzo Piccioli

Anduril e l’Ohio collaborano per il futuro dell’industria aerospaziale statunitense. Il progetto Arsenal 1 promette migliaia di posti di lavoro e innovazioni tecnologiche all’avanguardia

Economia

Cosa dice il rapporto Iea sul futuro del nucleare e la sicurezza energetica globale

Di Gianluca Zapponini

Nella sua ultima relazione l’Agenzia internazionale per l’energia mette al centro il nucleare di ultima generazione. La corsa delle grandi economie è partita e così l’atomo diventa la quintessenza dei nuovi equilibri energetici globali

Economia

I dazi di Trump e la guerra commerciale tra Cina e Usa. L'opinione di Valori

Di Giancarlo Elia Valori

Ci sono ancora variabili nell’aliquota fiscale, ma molte opinioni ritengono che il presidente prenderà provvedimenti per aumentare le tariffe. Ecco i possibili effetti per la Cina, l’Ue e non solo secondo Giancarlo Elia Valori

Spazio

La Luna a un passo dall’Italia. Il nuovo record della missione Lugre

Di Marco Battaglia

A soli due giorni dal lancio la missione Lugre, frutto della collaborazione tra l’Agenzia spaziale italiana e la Nasa, ha segnato un traguardo storico, superando i duecentomila chilometri dalla Terra nell’acquisizione di segnali di navigazione satellitare globale. Un record mondiale che rafforza il ruolo dell’Italia come leader nell’innovazione spaziale

Politica

Benaltristi e catastrofisti contro la riforma Nordio. Il commento di Cangini

Di Andrea Cangini

L’Associazione nazionale magistrati, i giornali di opposizione, il Pd, il Partito di Conte e Allenza verdi sinistra sono già saliti sulle barricate in vista della prevedibile campagna referendaria per la conferma di una riforma su cui pochi avrebbero scommesso all’inizio della legislatura

Economia

La Cina rivede lo spettro di Evergrande. Il caso di Country Garden

Di Gianluca Zapponini

La maxi perdita registrata dal gigante immobiliare del Dragone, che rispetto al suo illustre predecessore di fatto esiste ancora, è solo l’ultimo sintomo di un male ancora lontano dall’essere sanato

Difesa

L'AI alla prova della guerra in Cina. L'ultimo progetto del Dipartimento della Difesa

Di Duccio Fioretti

La collaborazione tra Pentagono e aziende private del settore della difesa mira a integrare l’Intelligenza Artificiale generativa per supportare le decisioni dei leader. I primi test condotti per conto della Marina di Washington

Esteri

Cultura, ricerca e innovazione. Così Med-Or rinforza le relazioni Italia-Etiopia

Di Ferruccio Michelin

Le relazioni Italia-Etiopia, offrono un esempio di come il Piano Mattei per l’Africa, insieme all’azione della Med-Or Italian Foundation, sia un modello di partenariato fondato su rispetto, dialogo e visione condivisa

×

Iscriviti alla newsletter