跳到主要內容區塊
:::
公布欄

資通安全專區

病毒通告:PlugX 惡意軟體隱藏在USB 設備上以感染新的 Windows 主機!
病毒通告:PlugX 惡意軟體隱藏在USB 設備上以感染新的 Windows 主機!  
   
2023-02-25
  
  風險等級: 高度威脅    
  摘  要: 病毒通告:PlugX 惡意軟體隱藏在USB 設備上以感染新的 Windows 主機!

 

  
       
  影響系統:    
       
  解決辦法: 若不慎已感染此病毒,建議處理方式如下: 1、阻擋所有外部可疑連線 2、使用密碼將檔案加密 3、不要給予使用者與程式過高的權限來執行工作 4、取消自動撥放 (AutoPlay) 避免在網路上自動執行檔案 5、關閉藍芽與檔案分享功能,如需要則使用權限控管名單 (Access Control List) 或 密碼 (password) 來存取: 6、一旦有電腦被感染,立刻將其隔離 7、如果以上步驟仍無法順利清除病毒,建議您參考以下防毒廠商提供之步驟處理: https://www.bleepingcomputer.com/news/security/plugx-malware-hides-on-usb-devices-to-infect-new-windows-hosts/  
       
  細節描述: 此案例在受害者的主機上發現了多個套件和惡意軟體樣本,包括GootLoader惡意軟體、Brute Ratel C4紅隊套件和一個較舊的PlugX惡意軟體樣本。PlugX 惡意軟體對我們來說很突出,因為此變體會感染任何連接的可移動的 USB 媒體設備,例如 floppy、thumb 或 flash drives以及 USB 稍後插入的任何其他系統。

此 PlugX 惡意軟體還使用一種新穎的技術將actor files隱藏在 USB 設備中,該技術甚至適用於撰寫本文時最新的 Windows 操作系統 (OS)。這意味著只能在類 Unix (*nix) 操作系統上或通過將 USB 設備安裝在鑑識工具中來查看惡意檔案。		  
       
  參考資訊:

bleepingcomputer
paloaltonetworks
最後異動時間:2023-02-28 上午 11:42:26
TOP