Είναι εξαιρετικά σπάνιο το γεγονός ότι οι εταιρείες ασφάλειας είναι σε θέση να θέσουν ένα όνομα και ένα πρόσωπο<…>
σε συγκεκριμένο τμήμα κακόβουλου λογισμικού, ώστε να υπάρχει σύνδεση και να προσελκύσει κάποια προσοχή κατά την έρευνα του PlugX.
Κατά τη διάρκεια της έρευνας για τα εκτελέσιμα του PlugX, η εταιρεία άρχισε να παρατηρεί ομοιότητες σε ορισμένα paths εντοπισμού σφαλμάτων του λογισμικού. Ψάχνοντας για παρόμοια paths εντοπισμού σφαλμάτων στο φάκελο του χρήστη, η εταιρεία παρατήρησε έναν ίδιο υποφάκελο «whg» σε ένα πρόγραμμα που ονομάζεται SockMon και διανέμεται από ένα domain που συνδέεται με την εταιρεία Chinansl.com Technology Ltd, η οποία έχει δημοσιεύσει ευπάθειες ασφάλειας στο παρελθόν.
Το είδαμε: εδώ
Αν σας άρεσε κάντε Like:
.jpg)
