Троянец удаленного доступа PlugX, который был обнаружен в 2008 году, часто используется китайскими APT-группами для проведения целевых атак на государственные организации, критическую инфраструктуру, оборонных подрядчиков и другие цели.
PlugX
Эта вредоносная программа имеет модульную структуру, позволяющую настраивать ее функциональность для различных целей, таких как утечка данных, системная разведка и постоянное присутствие. PlugX распространяется через фишинговые письма с вредоносными вложениями или ссылками, используя уязвимости в программном обеспечении или тактику социальной инженерии. Вредоносная программа постоянно развивается и способна обойти современные средства защиты. PlugX использует передовые методы обфускации, чтобы избежать обнаружения, и действует в несколько этапов, включая первичное заражение, установку, командование и управление, повышение привилегий и стойкость в системе.
Indicators of Compromise
IPv4 Port Combinations
- 103.107.104.61:443
- 103.107.104.61:5000
- 103.79.120.71:443
- 103.79.120.71:5000
- 103.79.120.85:443
- 103.79.120.92:443
- 121.201.74.246:5000
- 154.90.47.123:443
- 154.90.47.123:5000
- 39.105.24.38:3478
- 39.105.24.38:443
- 45.128.153.73:443
- 69.172.75.148:5000
Domains
- 365safemail.com
- frillsforspills.com
- im0.site
- relivonline.com
