Σύμφωνα με τον Menrige, το αναβαθμισμένο PlugX RAT αποτελεί το πρώτο trojanπου χρησιμοποιήθηκε σε στοχευμένη επίθεση εναντίον της κυβέρνησης της Ταϊβάν, αξιοποιώντας το Dropboxγια την ενημέρωση των ρυθμίσεων του συστήματος Command& Control (C&C), σε αντίθεση με άλλα κακόβουλα προγράμματα και ransomware που χρησιμοποιούν τη δημοφιλή πλατφόρμα cloudαποθήκευσης, για να διανέμουν κακόβουλα αρχεία.
Το εξελιγμένο Τrojan καταγράφει επίσης τις πληκτρολογήσεις των θυμάτων και τα maps ports και εγκαθιστά remote shells, διευκολύνοντας με τον τρόπο αυτό την περαιτέρω κλοπή δεδομένων και την εκμετάλλευση
ευπαθειών με σκοπό την πραγματοποίηση επιθέσεων.«Η χρήση του Dropbox βοηθά στην συγκάλυψη της κακόβουλης κίνησης (traffic) στο δίκτυο, καθώς αποτελεί ένα νόμιμο δικτυακό ιστότοπο για την αποθήκευση αρχείων και εγγράφων», αναφέρει ο Menrige.
Ο ερευνητής Jake Williams έχει ήδη αναλύσει την χρήση του Dropbox, ως μια λειτουργική πλατφόρμα, για τον χειρισμό και έλεγχο κακόβουλου λογισμικού, σε σχετική έκθεση που έχει δημοσιεύσει, όμως ο Menrige αναφέρει ότι είναι η πρώτη φορά που αξιοποιείται σε κακόβουλες επιθέσεις.
Για περισσότερες πληροφορίες σχετικά με την επίθεση και τη δράση του PlugX RAT, μπορείτε να μεταβείτε στο blog της Trend Micro.