![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjpdwRoEj5MBI3Hv5VHDRdVqzIQdeVz1l3eDAvckNEY7VKhoNL0GgfCtaFBJQOqE0vXHzeD4bo_-rv990jTtU72nqi5MvLVPvOMLCPBbG0h1MQAnITHfBzAw5QV818CwfGBqGny9D_XcQaGWwYE7qsb984bl5MWqIBQ5RL74TwYhfVDaM_1mchJrIyoh8E2/s728-rw-e365/attack.jpg)
Mustang Panda として知られる中国関連の攻撃者は、DOPLUGS と呼ばれる Korplug バックドアの亜種を使用してアジア諸国をターゲットにしました。
このマルウェアには 4 つのバック ドアが含まれており、そのうちの 1 つは一般的なタイプの PlugX マルウェアをダウンロードするように調整されています。
また、リモート アクセス トロイの木馬「Poison Ivy」も GitHub から取得しました。
DOLLUG の他のいくつかの亜種が Avira によって発見されました。
コメント