Virenautor enttarnt

News

Der Geschäftsführer eines chinesischen Security-Systemhauses hat den PlugX RAT-Virus in Umlauf gebracht.

Den Analysten von AlienVault ist es gelungen, den Autor der PlugX RAT Malware zu identifizieren. Es handelt sich um den Geschäftsführer der Firma CHINANSL, die das Produkt Parent Carefree Filter vermarktet.  Er tritt unter dem Namen Whg0001 auf und benutzt die Mail-Adresse whg0001@163.com.

Mit dem PlugX RAT Virus wurden vor allem Spearfishing-Angriffe auf tibetische Unternehmen durchgeführt mittels Exploits über Microsoft Office. Der Angreifer benutzte eine gefälschte Nvidia Grafiktreiber Treiber nvidia.exe und eine NvSmartMax.dll.  Die Binärdatei ist tatsächlich von Nvidia signiert, erst über die modifizierte dll-Datei erfolgt der Angriff.

Lesen Sie auch :