Cheval de Troie PlugX Déguisé en outil de débogage Windows légitime dans les dernières attaques

Le cheval de Troie d'accès à distance PlugX a été observé se faisant passer pour un outil de débogage Windows open source appelé x64dbg dans le but de contourner les protections de sécurité et de prendre le contrôle d'un système cible. "Ce fichier est un outil de débogage open source légitime pour Windows qui est généralement utilisé pour examiner le code en mode noyau et en mode utilisateur, les vidages sur incident ou les registres de PROCESSEUR", les chercheurs de Trend Micro Buddy

>>Plus