PlugX Explota Fallas en el Software de Control Remoto

Investigadores de AhnLab han observado que algunos actores de amenazas no identificados utilizan PlugX para explotar fallas bien conocidas en el software de escritorio remoto para obtener un control completo sobre el sistema infectado. Varias otras amenazas, como Sliver backdoor, Gh0st RAT y XMRig coinminer, han abusado de los errores en ataques anteriores. Para prevenir tales amenazas, se sugiere a las organizaciones que revisen y actualicen regularmente su postura de seguridad y que mantengan actualizado todo el software.