【安全资讯】FBI清除4200多台美国Windows电脑上的中国PlugX恶意软件

概要：

美国联邦调查局（FBI）与法国警方合作，成功从4200多台感染了中国政府支持的黑客所使用的PlugX恶意软件的Windows电脑中清除该恶意软件。这一行动揭示了国家级网络攻击的严重性及其对政府和私人组织的潜在威胁。

主要内容：

FBI在法庭文件中指出，名为Mustang Panda的黑客组织长期以来一直在针对美国、欧洲及印度-太平洋地区的多个政府和私人机构进行网络攻击。该组织与中国政府有联系，利用PlugX恶意软件进行远程控制、文件窃取及部署其他恶意软件。PlugX的一个变种通过USB端口传播，感染连接的USB设备，并可能进一步传播到其他Windows电脑。

在2024年8月，FBI获得了九项法庭授权，允许其删除美国境内感染PlugX的电脑上的恶意软件。此次行动共清除了约4258台电脑上的PlugX，FBI利用了PlugX内置的自毁命令，远程执行该命令以清除恶意代码。该命令能够删除PlugX创建的文件和注册表键，确保恶意软件不再自动运行。

美国检方表示，此次大规模的网络攻击及长期感染事件，展示了中国国家支持黑客的鲁莽与侵略性。FBI正在通过互联网服务提供商通知受影响的用户，告知他们的Windows电脑已被清除恶意软件。