Thought Leadership
Das FBI und das Justizministerium haben eine groß angelegte Aktion zur Entfernung der chinesischen Malware „PlugX“ erfolgreich abgeschlossen. Insgesamt wurden mehr als 4.000 infizierte Computer in den USA von der Schadsoftware befreit. Eine Schlüsselrolle spielte dabei die Cybersecurity-Firma Sekoia.io.
PlugX ist seit 2014 aktiv und wird mit den staatlich geförderten chinesischen Hackergruppen „Mustang Panda“ und „Twill Typhoon“ in Verbindung gebracht.
Ein globales Problem mit chinesischer Handschrift
Die PlugX-Malware zielt vor allem auf Windows-Systeme ab und wurde genutzt, um sensible Daten von Regierungen, Unternehmen und zivilgesellschaftlichen Gruppen weltweit zu stehlen. Besonders betroffen waren Ziele in den USA, Europa und Asien, aber auch chinesische Dissidentengruppen gerieten ins Visier.
„Diese weitreichenden Hacks und die langfristige Infektion von Tausenden von Windows-Computern, darunter viele Heimcomputer in den Vereinigten Staaten, zeigen die Rücksichtslosigkeit und Aggressivität der staatlich geförderten Hacker der Volksrepublik China“, erklärte Jacqueline Romero, US-Staatsanwältin für den Eastern District of Pennsylvania.
Wie PlugX bekämpft wurde
Die groß angelegte Aktion wurde von französischen Sicherheitsbehörden und der Cybersecurity-Firma Sekoia.io koordiniert. Sekoia.io gelang es, eine Methode zu entwickeln, um die Malware von infizierten Systemen zu entfernen, ohne dabei deren legitime Funktionen zu beeinträchtigen oder Daten zu sammeln.
Nach erfolgreicher Testung und Verifizierung der Methode erhielt das FBI im August 2024 neun Durchsuchungsbefehle vom Eastern District of Pennsylvania, um die Löschung der Schadsoftware in den USA durchzuführen. Die endgültige Bereinigung der Systeme wurde bis zum Ablauf des letzten Befehls am 3. Januar 2025 abgeschlossen.
Warum PlugX so gefährlich ist
PlugX gilt als besonders heimtückisch, da die Malware oft unbemerkt bleibt und infizierte Systeme lange Zeit kontrolliert werden können, ohne dass die Opfer etwas davon bemerken. Laut Gerichtsdokumenten haben die Hacker die Software genutzt, um Computer zu infiltrieren, zu kontrollieren und Daten zu stehlen.
Zusammenarbeit und Prävention
Die internationale Zusammenarbeit war ein entscheidender Faktor für den Erfolg der Operation. Neben den USA und Frankreich arbeiteten weitere Partner an der Koordination der globalen Bereinigung. Das FBI unterstützt derzeit Internetdienstanbieter dabei, betroffene Computernutzer über die Aktion und mögliche Sicherheitsmaßnahmen zu informieren.
Das Justizministerium ruft alle Nutzer, die vermuten, dass ihre Geräte kompromittiert wurden, dazu auf, die Website des FBI’s Internet Crime Complaint Center (IC3) zu besuchen.
