Le Nouvel Échantillon PlugX Échappe à la détection via un Outil de débogage Windows légitime

Trend Micro a découvert que PlugX RAT se faisait passer pour un outil de débogage Windows open source, baptisé x32dbg, dans le but d'échapper aux contrôles de sécurité et de prendre le contrôle du système cible. Les attaquants utilisent le chargement latéral des DLL pour exécuter du code malveillant via les DLL de l'outil de débogage, ce qui permet aux attaquants de contourner les restrictions de sécurité et d'augmenter les privilèges.