Variante de worm PlugX se espalha via USB usando DLL Sideloading
Nova variante do worm PlugX se espalha globalmente via USB usando DLL sideloading, com ligações ao APT Mustang Panda e técnicas avançadas de evasão.
Tag
Tag: =plugx
6 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =plugx.
Site falso do Claude distribui RAT PlugX usando sideloading de DLL
Site falso do Claude distribui RAT PlugX usando sideloading de DLL. Ataque explora popularidade da IA para comprometer sistemas.
Grupo TA416 expande operações de espionagem na Europa com web bugs e malware
Grupo TA416 retoma operações de espionagem na Europa e Oriente Médio usando web bugs e malware PlugX. Alvos incluem missões diplomáticas da UE e OTAN.
APT Chinesa Camaro Dragon Alvo Qatar com Backdoor PlugX
Grupo Camaro Dragon lança campanha de espionagem contra Qatar usando PlugX e Cobalt Strike, aproveitando tensões no Oriente Médio.
Exploração em Ivanti Connect Secure instala MetaRAT
Pesquisadores da LAC Watch identificaram uma campanha que explora CVE-2024-21893 e CVE-2024-21887 no Ivanti Connect Secure para instalar variantes PlugX — incluindo MetaRAT — usando DLL side-loading, camadas de cifragem (XOR e AES-256-ECB) e compressão LZNT1. Há sinais de movimentação lateral com credenciais AD e indicadores como ERR31093 e serviços/arquivos suspeitos.
Microsoft silenciosamente corrigiu falha em LNK que ocultava comandos (CVE divergente)
Microsoft modificou silenciosamente a exibição do campo Target em arquivos .lnk para mitigar uma técnica usada desde 2017 que permitia ocultar comandos maliciosos. Pesquisas apontam quase 1.000 atalhos maliciosos; há divergência entre IDs CVE nas fontes.