Амерички Федерални истражни биро хаковао је више од 4.200 рачунара како би уклонио тројански софтвер ПлугКс који контролише кинеска хакерска група Мустанг Панда, такође позната као Твилл Типхоон. Ово је направио Хабр на основу извештаја америчког Министарства правде. Према извештају Министарства правде, 2024. године европске бродарске компаније постале су жртве ПлугКс напада, а 2021-2023 – европске владе, дисиденти Кине и владе у индо-пацифичком региону, укључујући Тајван, Хонг Конг, Јапан , Јужна Кореја, Монголија, Индија, Мјанмар, Индонезија, Филипини, Тајланд, Вијетнам и Пакистан. Рачунар се инфицира преко УСБ диска, а злонамерни софтвер тада остаје на рачунару жртве, стварајући кључеве регистратора који аутоматски активирају ПлугКс када се систем покрене. Власници уређаја често нису свесни инфекције. Судски одобрене радње ФБИ-ја део су глобалне операције уклањања малвера коју води француска компанија Секоиа. Операција је почела у јулу 2024. године, када су француска полиција и Еуропол уклонили ПлугКс са заражених уређаја у Француској. Крајем лета 2024. Министарство правде САД и ФБИ добили су први од девет налога за уклањање ПлугКс-а са рачунара у Сједињеним Државама. Коначна наредба истиче 3. јануара 2025. године, чиме се завршава амерички део операције. ПлугКс се користи у нападима од 2008. у сврхе сајбер шпијунаже и даљинског приступа. Међу жртвама су владе, одбране, технологије и политичке организације у Азији и широм света. ПлугКс има многе опсежне могућности, укључујући прикупљање системских информација, отпремање и преузимање датотека, снимање притисака на тастере и извршавање команди.
