PlugX

PlugX — это троян удаленного доступа (RAT), который позволяет злоумышленникам удаленно управлять компьютером жертвы. PlugX позволяет красть конфиденциальную информацию и часто используется APT-группами для шпионажа и целевых атак. Троян известен своим скрытным поведением, что позволяет ему избегать обнаружения традиционными антивирусными решениями.

5 октября, 2023

Переполох в Гайане: правительственное учреждение стало целью шпионской операции

Бэкдор DinodasRAT идеально выполнил свою задачу, предоставив хакерам доступ к целевой сети.

20 сентября, 2023

Старая угроза с новым лицом: Китай воскрешает USB-вирусы

Африка стала первой, где вирусам комфортно распространяться.

13 июля, 2023

Ностальгическая вспышка: USB-носители снова используются для распространения вредоносного софта

Эксперты Mandiant зафиксировали трёхкратный рост атак через повсеместно используемые флеш-накопители.

3 июля, 2023

HTML Smuggling — новая угроза для европейской кибербезопасности

Как китайские хакеры распространяют троян PlugX через обычные веб-браузеры?

16 мая, 2023

Lancefly: новый шпион в киберпространстве неизвестного происхождения

Скрытные бэкдоры, брутфорс и манипуляция реестром – это только часть инструментов предприимчивых хакеров.

28 марта, 2023

Хакеры REF2924 меняют тактику и переходят к постоянному доступу в сети с помощью NAPLISTENER

Киберпреступники используют код открытых проектов для создания скрытого бэкдора.

10 марта, 2023

По Африке «во всю гуляет» новая версия вредоносного USB-червя PlugX

Достаточно старомодный метод заражения показал неожиданно эффективный результат.

28 февраля, 2023

Троян PlugX маскируется под легитимный отладчик Windows в новой кампании

Действительная подпись ПО позволяет хакерам обходить средства защиты и устанавливать постоянство.

6 февраля, 2023

Mustang Panda использует интересную приманку в своей новой вредоносной кампании

Для распространения PlugX вновь используется социальная инженерия и вредоносные ярлыки.

30 января, 2023

Червь PlugX теперь незаметно распространяется через USB-накопители

Подменяя и скрывая файлы, новый вариант PlugX теперь будет быстро распространяться на многие системы.

8 декабря, 2022

Украина помогает Китаю шпионить за Европой и Азией

С помощью рекомендаций по влиянию на Россию, Китай ловит на удочку доверчивых пользователей.

28 октября, 2022

Исследователи выявили 85 серверов управления китайского инструмента ShadowPad

И стали ближе к эффективному методу борьбы с киберпреступниками.

14 октября, 2022

Связанная с Китаем APT-группа впервые атаковала американскую организацию

Переход группы на цели из США может означать обострение киберконфликта между США и Китаем.

9 сентября, 2022

У Европы и Америки появился Бронзовый Президент из Китая

Китай предположительно спонсирует шпионаж в Европе, Южной Америке и на Ближнем Востоке.

18 мая, 2022

«Космические пираты» атакуют авиакосмическую отрасль России

Новая группа хакеров с вероятным азиатским происхождением, атакует российскую космическую индустрию, используя ранее неизвестное вредоносное ПО.

29 апреля, 2022

Новая APT-группа Earth Berberoka атакует online-казино

В арсенал Earth Berberoka входят как хорошо проверенные инструменты, так и совершенно новое семейство вредоносного ПО.

28 апреля, 2022

Китайские хакеры атакуют российских чиновников

Хакеры рассылают письма с вредоносным файлом «Благовещенск - Благовещенский пограничный отряд.exe», замаскированным под PDF-документ.

29 июля, 2021

Китайские хакеры заражают системы новым RAT через уязвимости в Microsoft Exchange

Специалисты выявили новый вариант трояна PlugX под названием Thor, доставляемый на системы через уязвимости ProxyLogon.

25 ноября, 2020

Китайские хакеры возобновили шпионаж за Ватиканом

Преступники обновили свой арсенал, который включает использование нового варианта загрузчика трояна для удаленного доступа PlugX.