PlugX 惡意軟體隱藏在USB 設備上以感染新的 Windows 主機!

風險等級: 高度威脅
摘 要: 病毒通告:PlugX
惡意軟體隱藏在USB 設備上以感染新的 Windows 主機!
解決辦法: 若不慎已感染此病毒,建議處理方式如下:
1、阻擋所有外部可疑連線
2、使用密碼將檔案加密
3、不要給予使用者與程式過高的權限來執行工作
4、取消自動撥放 (AutoPlay) 避免在網路上自動執行檔案
5、關閉藍芽與檔案分享功能,如需要則使用權限控管名單 (Access Control List) 或 密碼 (password) 來存取:
6、一旦有電腦被感染,立刻將其隔離
7、如果以上步驟仍無法順利清除病毒,建議您參考以下防毒廠商提供之步驟處理:
https://www.bleepingcomputer.com/news/security/plugx-malware-hides-on-usb-devices-to-infect-new-windows-hosts/
細節描述: 此案例在受害者的主機上發現了多個套件和惡意軟體樣本,包括GootLoader惡意軟體、Brute Ratel C4紅隊套件和一個較舊的PlugX惡意軟體樣本。PlugX 惡意軟體對我們來說很突出,因為此變體會感染任何連接的可移動的 USB媒體設備,例如 floppy、thumb 或 flash drives以及 USB 稍後插入的任何其他系統。

此 PlugX 惡意軟體還使用一種新穎的技術將actor files隱藏在 USB 設備中,該技術甚至適用於撰寫本文時最新的 Windows操作系統 (OS)。這意味著只能在類 Unix (*nix) 操作系統上或通過將 USB 設備安裝在鑑識工具中來查看惡意檔案。

參考資訊: bleepingcomputer
paloaltonetworks

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *