安全研究人員Roland Dela Paz發表一篇報告,報告中顯示在最近一年中,一種稱作Plugx的新型遠程控制工具(RAT) 正在流行并針對日本、中國和臺灣發起惡意攻擊。
Roland指出:“與以前的Poison Ivy RAT類似,Plugx依然通過釣魚郵件傳播,通過綁定在郵件附件中,利用諸如Adobe Acrobat Reader和Microsoft Office漏洞進行攻擊。我們已經拿到了針對南韓網絡公司及美國工程公司的Plugx樣本。”
“RAT留下了一個文件%System Root%\Documents and Settings\All Users\SxS\bug.log,其中包含了它自己的錯誤,然后上傳至攻擊者的服務器以進行分析。這表明,這個變體仍然在beta階段。”
原文地址:http://safe.zol.com.cn/321/3217672.html
