PlugX

PlugX — это троян удаленного доступа (RAT), который позволяет злоумышленникам удаленно управлять компьютером жертвы. PlugX позволяет красть конфиденциальную информацию и часто используется APT-группами для шпионажа и целевых атак. Троян известен своим скрытным поведением, что позволяет ему избегать обнаружения традиционными антивирусными решениями.

15 ноября, 2024

План Си Цзиньпина: как превратить хакеров в государственный актив

Кто они – китайские хакеры, которые ведут двойную игру в киберпространстве по всему миру?

11 сентября, 2024

Earth Preta: USB-флэшка стала инструментом атак на правительства в Азии

Earth Preta – новое лицо кибертерроризма в АТР.

26 июля, 2024

Троян на 3000 устройствах: как начались Олимпийские игры в Париже

Французские специалисты нашли способ удаления трояна PlugX.

18 июня, 2024

Velvet Ant: китайские хакеры целых 3 года обитали в чужой сети

Устаревшие устройства F5 BIG-IP помогли кибервампирам скрытно высасывать корпоративные данные.

26 апреля, 2024

Миллионы ПК под контролем PlugX: осиротевший зомби-червь все еще охотится за чужими секретами

Sekoia решает судьбу вируса, который остался без оператора много лет назад.

28 марта, 2024

ASEAN – главная цель китайских хакеров на протяжении последних трёх месяцев

Сразу две преступные группировки плотно взялись за азиатские страны с целью кибершпионажа.

29 января, 2024

Кибертень над Китаем: FakeAPP как новый вектор распространения троянов удалённого доступа

Когда IT-гиганты наконец исправят фундаментальную недоработку в своих рекламных сервисах?

5 октября, 2023

Переполох в Гайане: правительственное учреждение стало целью шпионской операции

Бэкдор DinodasRAT идеально выполнил свою задачу, предоставив хакерам доступ к целевой сети.

20 сентября, 2023

Старая угроза с новым лицом: Китай воскрешает USB-вирусы

Африка стала первой, где вирусам комфортно распространяться.

13 июля, 2023

Ностальгическая вспышка: USB-носители снова используются для распространения вредоносного софта

Эксперты Mandiant зафиксировали трёхкратный рост атак через повсеместно используемые флеш-накопители.

3 июля, 2023

HTML Smuggling — новая угроза для европейской кибербезопасности

Как китайские хакеры распространяют троян PlugX через обычные веб-браузеры?

16 мая, 2023

Lancefly: новый шпион в киберпространстве неизвестного происхождения

Скрытные бэкдоры, брутфорс и манипуляция реестром – это только часть инструментов предприимчивых хакеров.

28 марта, 2023

Хакеры REF2924 меняют тактику и переходят к постоянному доступу в сети с помощью NAPLISTENER

Киберпреступники используют код открытых проектов для создания скрытого бэкдора.

10 марта, 2023

По Африке «во всю гуляет» новая версия вредоносного USB-червя PlugX

Достаточно старомодный метод заражения показал неожиданно эффективный результат.

28 февраля, 2023

Троян PlugX маскируется под легитимный отладчик Windows в новой кампании

Действительная подпись ПО позволяет хакерам обходить средства защиты и устанавливать постоянство.

6 февраля, 2023

Mustang Panda использует интересную приманку в своей новой вредоносной кампании

Для распространения PlugX вновь используется социальная инженерия и вредоносные ярлыки.

30 января, 2023

Червь PlugX теперь незаметно распространяется через USB-накопители

Подменяя и скрывая файлы, новый вариант PlugX теперь будет быстро распространяться на многие системы.

8 декабря, 2022

Украина помогает Китаю шпионить за Европой и Азией

С помощью рекомендаций по влиянию на Россию, Китай ловит на удочку доверчивых пользователей.

28 октября, 2022

Исследователи выявили 85 серверов управления китайского инструмента ShadowPad

И стали ближе к эффективному методу борьбы с киберпреступниками.

14 октября, 2022

Связанная с Китаем APT-группа впервые атаковала американскую организацию

Переход группы на цели из США может означать обострение киберконфликта между США и Китаем.