PlugX

В марте 2023 года компания Sophos опубликовала статью о PlugX, разновидности вредоносной программы, способной распространяться через скомпрометированные флеш-накопители. Она была создана в 2020 году и имеет возможность заражения червями, а также совершает кражу документов.

Positive Technologies зафиксировали новую волну атак хакерской группировки Space Pirates.

Check Point Research (CPR) отслеживает активность китайских угроз, направленных на министерства иностранных дел и посольства в Европе.

Группа Insikt компании Recorded Future выявила большой кластер новой операционной инфраструктуры связанных с использованием пользовательского бэкдора KEYPLUG для Windows и Linux. Мы связываем эту деятельность с группе угроз, отслеживаемой как RedGolf, которая с высокой вероятностью является китайской государственной группой.

ASEC (AhnLab Security Emergency response Center) недавно обнаружил установку вредоносного ПО PlugX через китайские программы удаленного управления Sunlogin и уязвимость удаленного выполнения кода Awesun.

Команда Trend Micro по расширенному обнаружению и реагированию (MxDR) обнаружила, что файл x32dbg.exe использовался (с помощью техники DLL Search Order Hijacking или T1574.001) для боковой загрузки вредоносной DLL, которую мы идентифицировали как вариант PlugX (Trojan.Win32.

Команда Trend Micro по обнаружению и реагированию на управляемые расширения (MxDR) обнаружила, что файл под названием x32dbg.exe использовался для боковой загрузки вредоносной библиотеки DLL, идентифицированной как вариант PlugX. Этот файл представляет собой легитимный инструмент отладчика с открытым

Исследователи EclecticIQ продолжают отслеживать китайскую государственную APT-группу под названием Mustang Panda. В декабре 2022 года эта группа начала атаковать Европу с помощью новой спирфишинговой кампании с использованием адаптированного варианта бэкдора PlugX.

Недавно группа реагирования на инциденты Unit 42 занималась ликвидацией последствий взлома Black Basta, в ходе которой на машинах жертв было обнаружено несколько инструментов и образцов вредоносного ПО, включая вредоносное ПО GootLoader, инструмент для перехвата данных Brute Ratel C4 и более старый образец вредоносного ПО PlugX.

Mustang Panda продолжает атаковать страны Европы и Азиатско-Тихоокеанского региона, используя текущие геополитические события в своих интересах. Цепочка их атак остается последовательной, с постоянным использованием архивных файлов, файлов ярлыков, вредоносных загрузчиков и использованием вредоносного ПО PlugX.