Departemen Kehakiman Amerika Serikat (DOJ) berhasil menghapus malware PlugX yang telah ditanam di lebih dari 4.200 komputer oleh sekelompok peretas kriminal yang didukung oleh pemerintah China. Malware ini telah menyebabkan dampak serius dengan mempengaruhi ribuan komputer di seluruh dunia, menyebabkan infeksi dan pencurian informasi yang sensitif. Penyelidikan mengungkap bahwa malware ini disusupkan melalui perangkat USB terinfeksi dan disebar oleh kelompok peretas yang dikenal sebagai “Mustang Panda” dan “Twill Typhoon.”
Jaksa penuntut menuduh pemerintah China membayar kelompok Mustang Panda untuk mengembangkan PlugX, seperti yang tercatat dalam catatan pengadilan di Pengadilan Distrik AS untuk Distrik Timur Pennsylvania. Sekoia, perusahaan keamanan siber, berhasil mengidentifikasi infrastruktur komando dan kontrol yang digunakan oleh para peretas untuk mengontrol varian PlugX ini pada September 2023. Kerjasama antara Sekoia dengan penegak hukum Prancis membawa pada pengambilalihan infrastruktur tersebut pada Juli 2024.
FBI juga bekerja sama dengan pihak berwenang Prancis untuk mengidentifikasi perangkat yang berbasis di AS yang menjadi sasaran malware. Penyalahgunaan malware ini telah terjadi sejak 2014, menargetkan komputer di Amerika Serikat, Eropa, Asia, serta komputer milik para pembangkang politik China. Tindakan yang diambil oleh DOJ menunjukkan upaya serius untuk melindungi keamanan informasi di dunia maya dari ancaman cyber yang terus berkembang.