Актуализиран Trojan PlugX атакува разработчиците на компютърни игри

Xakep # 239. Отворете и разгледайте

Xakep # 238. Забравен Android

Xakep # 237. Darknet 2018

Xakep # 235. Прераждане на експлоатационни китове

Xakep # 239. Отворете и разгледайте

Изследователите на Palo Alto Networks откриха нови модификации на известния троянски PlugX, който се използва в продължение на много години по време на злонамерени кампании в Китай.

Злонамереният софтуер се разпространява чрез злонамерен документ на Word, озаглавен New Salary Structure 2017.doc. Неизвестни киберпрестъпници експлоатират уязвимостта CVE-2017-0199 и експерти неведнъж са регистрирали използването на тази грешка по време на хакерски кампании в Китай и Иран.

---