La Nueva Muestra de PlugX Evade la Detección a través de una Herramienta Legítima de Depuración de Windows

Trend Micro descubrió que PlugX RAT se hacía pasar por una herramienta de depurador de Windows de código abierto, denominada x32dbg, con el objetivo de evadir los controles de seguridad y obtener control sobre el sistema de destino. Los atacantes utilizan la carga lateral de DLL para ejecutar código malicioso a través de las DLL de la herramienta de depuración, lo que permite a los atacantes eludir las restricciones de seguridad y escalar privilegios.