PlugXは、リモートでアクセス可能なトロイの木馬型のマルウェアで、その存在は2000年代から確認されています。主に中国のサイバーセキュリティ攻撃グループ(APT)に利用されており、時間を経て進化し、さまざまな亜種や機能の追加が行われてきました。このマルウェアは別名「Korplug」とも称されています。
攻撃対象のシステムに一度侵入すると、PlugXはHTTP、DNS、あるいはリバースシェルを利用して攻撃者のサーバ(C2サーバー)と通信を確立します。更にレジストリの改竄やDLLハイジャックを行うことでその侵入を長期化し、キーボードの操作記録(キーロギング)やネットワークのマッピング、スクリーンショットの取得などを通じて情報を盗み出します。
このように害悪性の高いPlugXは、サイバー攻撃グループ「Winnti」や「APT3」「MustangPanda」などといった複数のAPTによって使用されていると言われています。
半導体業界の新規事業における顧客開拓に強いコンサル5選!実績と専門性で選ぶ戦略的パートナー
2025.04.14
半導体業界のBtoBマーケティングに強いコンサル5選!デジタル化対応とグローバル展開を支援する実績豊富な専門企業を徹底比較
2025.04.14
半導体業界の事業アイデア創出に強いコンサル5選|フレームワークと成功事例から選び方を徹底解説
2025.04.14
FA・マテハン業界のSCM:ERP導入・PMO支援に強いコンサル5選|業界知見と導入実績で選ぶ最適パートナー【2025年最新】
2025.04.11
FA・マテハン業界の新規事業におけるニーズ探索に強いコンサル5選!業界特化型の支援実績と費用相場を徹底解説
2025.04.11
