Troyano PlugX Disfrazado de Herramienta Legítima de Depuración de Windows en los Últimos Ataques
Troyano PlugX Disfrazado de Herramienta Legítima de Depuración de Windows en los Últimos Ataques
27 February 2023
Se ha observado que el troyano de acceso remoto PlugX se hace pasar por una herramienta depuradora de Windows de código abierto llamada x64dbg en un intento de eludir las protecciones de seguridad y obtener el control de un sistema de destino.
"Este archivo es una herramienta legítima de depurador de código abierto para Windows que generalmente se usa para examinar código en modo kernel y en modo usuario, volcados de memoria o registros de CPU", dicen los investigadores de Trend Micro