Модернизированная версия трояна PlugX RAT является первым вредоносным ПО с использованием Dropbox для контроля управлением и параметрами Dropbox.
Троян для получения удаленного доступа RAT использует Dropbox для управления целевой атакой на тайваньское правительство, считает аналитик по безопасности Майерск Менридж (Maersk Menrige).
По словам Менриджа, модернизированная версия трояна PlugX RAT является первым вредоносным ПО с использованием Dropbox для контроля управлением и параметрами в отличие от других вредоносных программ и троянов-вымогателей, которые используют популярный сервис облачного хранилища с целью заражения компьютеров жертв вредоносными файлами.
PlugX II обманул антивирусные системы Dropbox и замаскировался под поддельный домен. Злоумышленники, управляя командованием, могли мигрировать по корпоративным сетям, используя различные инструменты, чтобы избежать обнаружения.
Код включает в себя такие инструменты, как для восстановления пароля, сетевые утилиты, сканеры портов и утилита HTran, способствующая проведению кибератак путем перенаправления TCP трафика на альтернативные хосты.
В Матрице безопасности выбор очевиден