司法部确认联邦调查局的操作是数千台计算机的大规模删除的中国恶意软件

美国。当局已经确认，他们破坏了一个由中国国家支持的黑客群体的运营，该组织渗透了全球数百万台计算机，以窃取数据，这是为期一年的间谍活动的一部分。 

司法部和联邦调查局周二表示，他们成功地删除了由中国支持的黑客黑客组织（称为“ Twill Typhoon”或“野马熊猫”）在美国成千上万的受感染系统中种植的恶意软件，这些恶意软件是在2024年8月的法院颁发的运营中。

法国当局在总部位于巴黎的网络安全公司Sekoia的协助下领导了该行动。法国检察官在去年的新闻稿中说，该恶意软件（称为“ Plugx”）在全球范围内感染了数百万台计算机，其中包括位于法国的3,000台设备。 

sekoia在博客文章中说，它开发了将命令发送到感染设备以删除Plugx恶意软件的能力。美国当局该操作被用来从美国4,200多台受感染计算机中删除恶意软件的援助。

在宾夕法尼亚州联邦法院提交的法庭记录中，联邦调查局说，它已经观察到了恶意软件 - 通常是通过计算机的USB端口安装在目标设备上的恶意软件 - 自2012年以来，该恶意软件自2014年以来就已经被中国国家支持的黑客使用了。

安装后，恶意软件继续“收集和上演受害者的计算机档案以进行渗透”。法国当局说，插件恶意软件“特别用于间谍目的。”

在周二的声明中，美国司法部指责中国政府向Twill Typhoon Group支付插件恶意软件。中国长期以来一直否认美国关于黑客的指控。

虽然尚未命名此黑客运动的特定受害者，但联邦调查局说，Twill Typhoon渗透了“许多政府”的系统D私人组织，包括在美国。联邦调查局称

Twill Typhoon加入了台风 - 占领中国国家赞助的黑客式黑客群体的越来越多的名单。该列表包括台风伏泰夫（Volt Typhoon），这是一群中国政府黑客，负责为破坏性网络攻击奠定基础，以及盐台风（Salt Typhoon），这是负责美国电话和互联网公司大规模黑客攻击的中国支持的集团。

根据Microsoft开发了黑客群体命名系统的说法，Twill Typhoon（以前称为“ Tantalum”）具有在整个非洲和欧洲成功妥协政府机器的历史，以及全球人道主义组织。

微软在周二没有立即回答TechCrunch的问题。

这是最新的近年来，美国当局对法院授权的行动进行了一长串，以应对针对美国设备的外国对手日益增长的威胁。在2024年，联邦调查局（FBI）进行了多项操作，涉及拆除恶意软件并控制恶意僵尸网络，目的是破坏针对美国关键基础设施的中国支持的运动。

美国。国家安全官员此前曾将中国政府的进攻性网络能力描述为“定义的威胁”。