PlugX RAT 伪装成合法的Windows工具进行分发

Trend Micro近日发布报告表示，发现了一个分发x32dbg远程访问木马的活动，该软件伪装成Windows调试器工具PlugX进入受害者系统。研究人员表示，x32dbg.exe具有有效的数字签名，因此某些安全工具并不能识别其安全性。该软件允许威胁行为者避免检测、保持持久性、提升权限和绕过文件执行限制。