PlugX木马伪装合法Windows调试器工具流窜

阅读量104763

发布时间 : 2023-02-28 12:00:21

安全研究人员观察到,PlugX远程访问木马伪装成一个名为x64dbg的开源Windows调试器工具,试图绕过安全保护并获得对目标系统的控制。

PlugX远程访问木马伪装成名为 x64dbg 的开源 Windows 调试器工具,试图绕过安全保护并获得对目标系统的控制。

“这个文件是 Windows 的合法开源调试器工具,通常用于检查内核模式和用户模式代码、故障转储或 CPU 寄存器,”趋势科技研究人员 Buddy Tancio、Jed Valderama 和 Catherine Loveria在上周发表的一份报告。

PlugX,也称为Korplug,是一种开发后模块化植入程序,除其他外,它以其多种功能而闻名,例如数据泄露和将受感染机器用于邪恶目的的能力。[阅读原文]

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66