The Hacker News 网站披露,威胁攻击者正在利用 Sunlogin 和 AweSun 等远程桌面程序上存在的安全漏洞,部署 PlugX 恶意软件。
远程桌面程序(如 Sunlogin 和 AweSun)中的安全漏洞正被威胁行为者用来部署 PlugX 恶意软件。AhnLab 安全紧急响应中心 (ASEC) 在一项新的分析中表示,这标志着继续滥用这些漏洞在受感染的系统上提供各种有效载荷。这包括Sliver 后期开发框架、XMRig 加密货币矿工、Gh0st RAT 和Paradise 勒索软件。PlugX 是该列表中的最新成员。模块化恶意软件已被中国的威胁行为者广泛使用,并不断添加新功能以帮助执行系统控制和信息窃取。[阅读原文]