安全研究人员观察到，PlugX远程访问木马伪装成一个名为x64dbg的开源Windows调试器工具，试图绕过安全保护并获得对目标系统的控制。

PlugX远程访问木马伪装成名为 x64dbg 的开源 Windows 调试器工具，试图绕过安全保护并获得对目标系统的控制。

“这个文件是 Windows 的合法开源调试器工具，通常用于检查内核模式和用户模式代码、故障转储或 CPU 寄存器，”趋势科技研究人员 Buddy Tancio、Jed Valderama 和 Catherine Loveria在上周发表的一份报告。

PlugX，也称为Korplug，是一种开发后模块化植入程序，除其他外，它以其多种功能而闻名，例如数据泄露和将受感染机器用于邪恶目的的能力。[阅读原文]

文章原文链接:https://www.anquanke.com/post/id/286809