黑客正在利用远程桌面软件漏洞部署 PlugX 恶意软件
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
威胁攻击者正利用Sunlogin和AweSun等远程桌面程序上的安全漏洞,部署PlugX恶意软件,其中包括Sliver后开发框架、XMRig加密货币矿工、Gh0st RAT和Paradise勒索软件等,以控制受感染的系统。
🎯
关键要点
-
威胁攻击者利用Sunlogin和AweSun等远程桌面程序的安全漏洞,部署PlugX恶意软件。
-
PlugX恶意软件包括Sliver后开发框架、XMRig加密货币矿工、Gh0st RAT和Paradise勒索软件等多种恶意负载。
-
模块化恶意软件被广泛使用,攻击者不断添加新功能以控制受害者系统并盗取信息。
-
攻击者成功利用漏洞后,会执行PowerShell命令,从远程服务器检索可执行文件和DLL文件。
-
可执行文件通过DLL侧加载技术加载DLL文件,最终在内存中运行PlugX恶意软件。
-
PlugX恶意软件运营商使用易受DLL侧加载攻击的受信任二进制文件,包括防病毒可执行文件。
-
PlugX恶意软件具有启动任意服务、从外部源下载和执行文件的能力,能够删除RDP获取数据和传播插件。
-
PlugX恶意软件仍在增加新功能,攻击者可在用户不知情的情况下控制受感染的系统。
➡️
