黑客利用远程桌面软件漏洞部署PlugX恶意软件

The Hacker News 网站披露，威胁攻击者正在利用 Sunlogin 和 AweSun 等远程桌面程序上存在的安全漏洞，部署 PlugX 恶意软件。

远程桌面程序（如 Sunlogin 和 AweSun）中的安全漏洞正被威胁行为者用来部署 PlugX 恶意软件。AhnLab 安全紧急响应中心 (ASEC) 在一项新的分析中表示，这标志着继续滥用这些漏洞在受感染的系统上提供各种有效载荷。这包括Sliver 后期开发框架、XMRig 加密货币矿工、Gh0st RAT 和Paradise 勒索软件。PlugX 是该列表中的最新成员。模块化恶意软件已被中国的威胁行为者广泛使用，并不断添加新功能以帮助执行系统控制和信息窃取。[阅读原文]