미국 법무부는 FBI가 미국 전역의 네트워크에 있는 4200대 이상의 컴퓨터에서 중국의 PlugX 악성 소프트웨어를 삭제했다고 발표했습니다. 이 악성 소프트웨어는 중국의 사이버 스파이 그룹인 Mustang Panda가 제어하며, USB 플래시 드라이브를 통해 전파되는 PlugX 변형을 사용해 수천 대의 시스템을 감염시켰습니다. 피해자 목록에는 2024년 유럽의 해운 회사, 2021년부터 2023년까지의 여러 유럽 정부, 전 세계의 중국 반체제 집단, 그리고 인도-태평양 지역의 정부들이 포함되어 있습니다.
이 법원이 승인한 조치는 프랑스의 법 집행 기관과 사이버 보안 회사 Sekoia가 주도하는 전 세계적인 작전의 일부입니다. 이 작전은 2024년 7월에 시작되어, 프랑스 경찰과 유럽 경찰청이 프랑스 내 감염된 장치에서 원격 접근 트로이 목마 악성 소프트웨어를 제거했습니다. 미국 법무부와 FBI는 2024년 8월에 펜실베니아 동부 지방법원에서 미국 내 컴퓨터에서 PlugX를 삭제할 수 있는 첫 번째 영장을 받았습니다.
PlugX는 2008년 이후 공격에 사용되어 왔으며, 주로 중국 국가 안보부와 연계된 그룹에 의해 사이버 스파이와 원격 접근 작전에서 사용되었습니다. 여러 위협 그룹이 이를 사용해 주로 아시아의 정부, 방위, 기술, 정치 조직을 대상으로 했으며, 이후 전 세계로 확장되었습니다.
요약
- 미국 법무부는 FBI가 미국 전역의 네트워크에 있는 4200대 이상의 컴퓨터에서 중국의 PlugX 악성 소프트웨어를 삭제했다고 발표했다.
- 이 법원이 승인한 조치는 프랑스의 법 집행 기관과 사이버 보안 회사 Sekoia가 주도하는 전 세계적인 작전의 일부다.
- PlugX는 2008년 이후 공격에 사용되어 왔으며, 주로 중국 국가 안보부와 연계된 그룹에 의해 사이버 스파이와 원격 접근 작전에서 사용되었다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.