Program remote desktop seperti Sunlogin dan AweSun rentan terhadap eksploitasi oleh pelaku
ancaman untuk menyebarkan malware PlugX. Menurut AhnLab Security Emergency Response Center
(ASEC), celah keamanan ini terus disalahgunakan oleh para pelaku ancaman untuk menyebarkan
berbagai jenis malware, seperti Sliver, XMRig, Gh0st RAT, dan Paradise ransomware. Setelah berhasil
dieksploitasi, pelaku akan menjalankan command PowerShell yang akan mengambil file eksekutif dan
file DLL dari server jarak jauh. File eksekutif yang diambil dari perusahaan keamanan siber ESET
kemudian digunakan untuk menjalankan payload PlugX di memori. PlugX adalah malware modular
yang telah digunakan secara ekstensif oleh pelaku ancaman berbasis di China. Malware ini memiliki
kemampuan untuk mengambil alih sistem dan mencuri informasi.
Sumber : https://thehackernews.com/2023/03/new-scrubcrypt-crypter-used-in.html
ancaman untuk menyebarkan malware PlugX. Menurut AhnLab Security Emergency Response Center
(ASEC), celah keamanan ini terus disalahgunakan oleh para pelaku ancaman untuk menyebarkan
berbagai jenis malware, seperti Sliver, XMRig, Gh0st RAT, dan Paradise ransomware. Setelah berhasil
dieksploitasi, pelaku akan menjalankan command PowerShell yang akan mengambil file eksekutif dan
file DLL dari server jarak jauh. File eksekutif yang diambil dari perusahaan keamanan siber ESET
kemudian digunakan untuk menjalankan payload PlugX di memori. PlugX adalah malware modular
yang telah digunakan secara ekstensif oleh pelaku ancaman berbasis di China. Malware ini memiliki
kemampuan untuk mengambil alih sistem dan mencuri informasi.
Sumber : https://thehackernews.com/2023/03/new-scrubcrypt-crypter-used-in.html