美国FBI远程指令成功清除PlugX恶意软件：超4,000台电脑受益

美国FBI近期通过精确操作成功清除了超过4,258台感染PlugX恶意软件的电脑。PlugX是一种远程访问木马（Remote Access Trojan），自2008年以来被黑客组织“Mustang Panda”用于窃取信息和远程控制设备，目标包括欧洲航运公司、政府机构以及反对组织。该恶意软件通过感染USB设备传播，并依赖指挥控制服务器（Command-and-Control Server）与黑客连接。
FBI与法国情报机构合作，利用后者开发的技术成功入侵黑客的指挥服务器，获取了感染设备的IP地址，并发送删除指令，让PlugX在受感染设备上自我清除。类似的国际合作行动也在全球范围内展开，有效降低了该恶意软件的活跃程度。
尽管此次行动暂时遏制了PlugX的威胁，但根据网络安全公司Sekoia的数据显示，2024年其服务器仍与全球170个国家的250万台设备保持联系。FBI的此次行动为提升网络安全提供了积极示范，同时也表明网络安全威胁仍需持续关注和应对。