安全研究人员Roland Dela Paz发表一篇报告,报告中显示在最近一年中,一种称作Plugx的新型远程控制工具(RAT) 正在流行并针对日本、中国和台湾发起恶意攻击。
Roland指出:“与以前的Poison Ivy RAT类似,Plugx依然通过钓鱼邮件传播,通过绑定在邮件附件中,利用诸如Adobe Acrobat Reader和Microsoft Office漏洞进行攻击。我们已经拿到了针对南韩网络公司及美国工程公司的Plugx样本。”
“RAT留下了一个文件%System Root%\Documents and Settings\All Users\SxS\bug.log,其中包含了它自己的错误,然后上传至攻击者的服务器以进行分析。这表明,这个变体仍然在beta阶段。”
原文地址:http://safe.zol.com.cn/321/3217672.html
