美國司法部週二宣布，聯邦調查局（FBI）入侵了全美約4200 台計算機，作為查找和刪除PlugX（一種被認為由中國國家支持的駭客用來竊取受害者資訊的惡意軟體）行動的一部分。

在一份未完全公開的文檔中，FBI 稱至少從2012 年開始，以”Mustang Panda”和”Twill Typhoon”為綽號的中國黑客組織使用PlugX 感染了美國、亞洲和歐洲的數千台Windows 計算機。 該惡意軟體透過USB 連接埠感染電腦，在背景運行，允許駭客在受害者電腦上”遠端存取和執行命令”。

為此，受感染的電腦會與駭客執行的命令控制伺服器聯繫，該伺服器的IP 位址被硬編碼到惡意軟體中。 從那裡，駭客可以遠端存取用戶的文件，並獲取受感染電腦的信息，例如IP 位址。 據聯邦調查局稱，自2023 年9 月以來，美國至少有4.5 萬個IP 位址與指揮控制伺服器建立了聯繫。

聯邦調查局正是利用這個漏洞從受感染的電腦中刪除了PlugX。 聯邦調查局與法國執法部門（法國執法部門先前已經發起了一次PlugX 刪除行動）合作，獲得了命令控制伺服器的存取權限，並請求獲得受感染電腦的IP 位址。 然後，它發送了一條本地命令，讓PlugX 刪除它在受害者電腦上創建的文件，停止PlugX 應用程式的運行，並在停止運行後刪除惡意軟體。

去年，FBI 同樣透過指示裝置下載軟體卸載惡意軟體，拆除了一個受感染的Quakbot 電腦網路。 該機構還遠端反向入侵了數百台電腦，以保護它們免受2021 年Hafnium 駭客的攻擊。