No exercício de suas atividades, um agente de com bate às endemias utilizou um computador da unidade de saúde para registrar dados de visitas domiciliares. Ao conectar um pendrive pessoal para transferir relatórios, o equipamento passou a apresentar comportamento anormal, com envio de informações sem autorização para servidores externos. Após análise técnica, verificou-se a presença de um malware avançado, capaz de se ocultar em arquivos aparentemente legítimos, manter comunicação remota com um servidor de comando e controle (C2) e realizar exfiltração de dados sensíveis, como informações de moradores cadastrados. Correlacionando o cenário descrito com as características do malware conhecido como PlugX, infere-se que: