Vigyázat, egy windowsos debuggernek álcázva terjesztenek káros kódot!

A Trend Micro nevű kiberbiztonsági vállalat kutatói hívták fel a figyelmet egy támadási kampányra, amelyben kiberbűnözők a PlugX nevű RAT (távoli hozzáférésű trójai) malware-t próbálják minél több áldozathoz eljuttatni, egy hivatalos Windows debugger (hibakereső), eszköznek álcázva.

Az x32dbg nevű nyílt forráskódú Windows debugger, eredetileg lehetővé teszi a különböző “user” és “kernel” kódok vizsgálatát, illetve betekintést nyújt a hibanaplókba és CPU-regiszterekbe is.

A PlugX egy hátsó ajtót hoz létre a fertőzött eszközön, amely különböző rendszer és hoszt információkat gyűjt a támadónak.

A fertőzött x32dbg.exe érvényes digitális aláírással rendelkezik, ezért egyes biztonsági eszközök hitelesnek tekinthetik.

(securityaffairs.com)