A Trend Micro nevű kiberbiztonsági vállalat kutatói hívták fel a figyelmet egy támadási kampányra, amelyben kiberbűnözők a PlugX nevű RAT (távoli hozzáférésű trójai) malware-t próbálják minél több áldozathoz eljuttatni, egy hivatalos Windows debugger (hibakereső), eszköznek álcázva.
Az x32dbg nevű nyílt forráskódú Windows debugger, eredetileg lehetővé teszi a különböző “user” és “kernel” kódok vizsgálatát, illetve betekintést nyújt a hibanaplókba és CPU-regiszterekbe is.
A PlugX egy hátsó ajtót hoz létre a fertőzött eszközön, amely különböző rendszer és hoszt információkat gyűjt a támadónak.
A fertőzött x32dbg.exe érvényes digitális aláírással rendelkezik, ezért egyes biztonsági eszközök hitelesnek tekinthetik.
