{"id":70529,"date":"2025-01-14T13:32:56","date_gmt":"2025-01-14T16:32:56","guid":{"rendered":"https:\/\/production.portaltela.com\/noticias\/2025\/01\/14\/fbi-remove-plugx-de-4200-computadores-infectados-nos-estados-unidos\/"},"modified":"2025-01-14T13:32:56","modified_gmt":"2025-01-14T16:32:56","slug":"fbi-remove-plugx-de-4200-computadores-infectados-nos-estados-unidos","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/cotidiano\/tecnologia\/2025\/01\/14\/fbi-remove-plugx-de-4200-computadores-infectados-nos-estados-unidos\/","title":{"rendered":"FBI remove PlugX de 4.200 computadores infectados nos Estados Unidos"},"content":{"rendered":"<p>O FBI realizou uma opera\u00e7\u00e3o que resultou na invas\u00e3o de aproximadamente <strong>4.200 computadores<\/strong> nos Estados Unidos para localizar e remover o PlugX, um malware associado a hackers apoiados pelo Estado chin\u00eas. A informa\u00e7\u00e3o foi divulgada pelo Departamento de Justi\u00e7a na ter\u00e7a-feira. Segundo um <strong>afidavit<\/strong> deslacrado, o grupo de hackers, conhecido como \u201cMustang Panda\u201d e \u201cTwill Typhoon\u201d, utilizou o PlugX para infectar milhares de computadores com Windows desde <strong>2012<\/strong>, afetando tamb\u00e9m dispositivos na \u00c1sia e na Europa.<\/p>\n<p>O PlugX se infiltra nos sistemas atrav\u00e9s de <strong>portas USB<\/strong> e opera em segundo plano, permitindo que os hackers acessem e executem comandos remotamente. Os computadores infectados se conectam a um servidor de comando e controle, cujo endere\u00e7o IP est\u00e1 embutido no malware. Desde setembro de <strong>2023<\/strong>, pelo menos <strong>45.000 endere\u00e7os IP<\/strong> nos EUA se comunicaram com esse servidor, conforme dados do FBI.<\/p>\n<p>Para remover o PlugX, o FBI, em colabora\u00e7\u00e3o com as autoridades francesas, obteve acesso ao servidor de comando e controle e solicitou os endere\u00e7os IP dos computadores infectados. A ag\u00eancia enviou um comando nativo para eliminar os arquivos criados pelo malware, interromper sua execu\u00e7\u00e3o e delet\u00e1-lo ap\u00f3s a parada. Essa abordagem j\u00e1 havia sido utilizada anteriormente, como na desarticula\u00e7\u00e3o de uma rede de computadores infectados pelo Quakbot.<\/p>\n<p>Em <strong>2021<\/strong>, o FBI tamb\u00e9m realizou uma opera\u00e7\u00e3o para proteger computadores contra o ataque Hafnium, hackeando remotamente centenas de dispositivos. Essas a\u00e7\u00f5es demonstram a capacidade da ag\u00eancia em responder a amea\u00e7as cibern\u00e9ticas de forma proativa e coordenada.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>O FBI realizou uma opera\u00e7\u00e3o que resultou na invas\u00e3o de aproximadamente 4.200 computadores nos Estados Unidos para localizar e remover o PlugX, um malware associado a hackers apoiados pelo Estado chin\u00eas. A informa\u00e7\u00e3o foi divulgada pelo Departamento de Justi\u00e7a na ter\u00e7a-feira. Segundo um afidavit deslacrado, o grupo de hackers, conhecido como \u201cMustang Panda\u201d e \u201cTwill [&hellip;]<\/p>\n","protected":false},"author":15,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"- O FBI removeu PlugX de 4.200 computadores nos EUA, combatendo cibercrimes.\n- O malware PlugX, associado a hackers chineses, infecta via portas USB.\n- Desde 2012, o grupo \"Mustang Panda\" utiliza PlugX para roubo de dados.\n- A opera\u00e7\u00e3o contou com a colabora\u00e7\u00e3o da pol\u00edcia francesa para efic\u00e1cia.\n- Mais de 45 mil IPs nos EUA se conectaram ao servidor de controle desde setembro.","footnotes":""},"categories":[12,16],"tags":[100],"class_list":["post-70529","post","type-post","status-publish","format-standard","hentry","category-entretenimento","category-tecnologia","tag-noticia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/70529","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=70529"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/70529\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=70529"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=70529"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=70529"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}