黑客利用远程桌面软件缺陷部署 PlugX 恶意软件

ASEC近日在一份报告中表示，威胁行为者通过Sunlogin和AweSun等远程桌面程序中的安全漏洞部署PlugX恶意软件。在ASEC观察到的攻击中，在部署PlugX恶意软件后，会执行 PowerShell 命令，该命令从远程服务器检索可执行文件和 DLL 文件。同时，威胁行为者可以在用户不知情的情况下控制受感染的系统。