PlugX exploite des failles dans un Logiciel de contrôle à distance

Des chercheurs d'AhnLab ont observé que certains acteurs de la menace non identifiés utilisent PlugX pour exploiter des failles bien connues dans les logiciels de bureau à distance afin d'obtenir un contrôle complet sur le système infecté. Plusieurs autres menaces, y compris la porte dérobée Sliver, Gh0st RAT et Xmrig coinminer, ont abusé des bogues lors d'attaques précédentes. Pour prévenir de telles menaces, il est suggéré aux organisations de revoir et de mettre à jour régulièrement leur posture de sécurité et de maintenir tous les logiciels à jour.