【安全快讯】

黑客利用远程桌面软件漏洞部署PlugX恶意软件

据披露，威胁攻击者正在利用 Sunlogin 和 AweSun 等远程桌面程序上存在的安全漏洞，部署 PlugX 恶意软件。

远程桌面程序中的安全漏洞正被威胁行为者用来部署 PlugX 恶意软件。AhnLab 安全紧急响应中心 (ASEC) 在一项新的分析中表示，这标志着继续滥用这些漏洞在受感染的系统上提供各种有效载荷。这包括Sliver 后期开发框架、XMRig 加密货币矿工、Gh0st RAT 和Paradise 勒索软件。PlugX 是该列表中的最新成员。模块化恶意软件已被中国的威胁行为者广泛使用，并不断添加新功能以帮助执行系统控制和信息窃取。

#信源密信##北信源##数据安全##网络安全##信息安全##隐私保护#

给你们欣赏今天的看图说话

几天没出门，今天从早忙到晚，感觉开了八个会，但也完成了好多事。

知识星球更新了两万多字的嘉宾对谈，还有音频。（今年好好做交付，对得起每位用户❤️）

准备直播ing，结束了继续干PPT，明天是我们ASEC启动会，新的一年在戴老板的带领下，我们继续work hard play hard !!

“每一个可能，都是前面所有经验和结果的累加。”

威胁者已经被发现通过冒充任天堂和Steam游戏漏洞以及MOD的文件分发ChromeLoader恶意软件。

据Asec的安全研究人员称，该团队最近观察到的恶意活动依赖于VHD磁盘映像文件。

该公司发布的一份咨询报告中写道：“当一个VHD文件通过这个过程下载时，用户很容易将恶意VHD文件误认为是一个与游戏相关的程序。”

用于传播恶意软件的文件名列表包括几款流行游戏，一些被观察到的文件还冒充了流行的软件程序，包括微软Office和Adobe Photoshop。

Asec写道:“除了Install.lnk文件之外的所有文件都启用了隐藏属性，因此普通用户只能看到Install.lnk文件。”

受害者点击该文件后，会触发一系列步骤，最终导致下载ChromeLoader。然后，该广告软件使用Chrome扩展来执行恶意行为。

Asec在帖子中写道：“由ChromeLoader创建和执行的恶意扩展程序重定向到广告网站，并通过劫持来收集用户浏览数据。它具有收集浏览器凭证和修改浏览器设置等多种功能。”

根据技术报告，针对ChromeLoader的攻击表明，使用磁盘映像文件的恶意软件正在增加。

Asec团队写道：“将恶意软件伪装成游戏黑客和破解程序是许多威胁行为者采用的方法。自去年以来，ISO和VHD等磁盘镜像文件被用于恶意软件分发的案例一直在稳步增加。”

因此，该建议警告用户在执行从未知来源下载的文件时要谨慎。Asec总结道:“建议用户从官方网站下载程序。”

该研究文件是在Logpoint的UKI和BeNeLux区域总监Tim Wallen在勒索软件技术分析中提到ChromeLoader几周后发布的。#恶意软件# #游戏# #漏洞#