导语:Dragon Breath APT组织最近由于其针对包括博彩业在内的大量行业进行复杂的网络攻击而闻名。
双重清洁应用技术的解释
Dragon Breath APT组织最近由于其针对包括博彩业在内的大量行业进行复杂的网络攻击而闻名。最近,安全研究人员发现了该组织使用的最新技术:使用双重清洁应用程序的方法来逃避检测并渗透到目标的网络中。
双重清洁应用技术需要使用两种不同类型的恶意软件,两者都可以逃避传统的杀毒软件的检测。第一种恶意软件是一个看起来很合规的软件,对安全系统来说似乎无害。它通常会被伪装成一个合法的应用程序或文件,如PDF文档或微软Office文件。
一旦这个干净的软件被下载并执行后,它就会下载第二个恶意的软件。Sophos研究员Gabor Szappanos说,这种攻击是基于一个经典的侧面加载攻击,该工具是由一个干净的应用程序、一个恶意加载器和一个加密的有效载荷组成,随着时间的推移系统会对这些组件进行各种修改。最新的攻击活动还增加了一个新的特点,即在第一阶段的应用程序会在后台加载第二个合规的应用程序并自动执行。第二个合规的应用程序会在后台加载恶意的DLL加载器。之后,恶意的加载器DLL会执行最终的有效载荷。
Dragon Breath APT组织对博彩业的攻击
第二种恶意软件会渗透到目标网络并进行窃取敏感数据,如用户名、密码和财务等信息。为方便后续的攻击,它还可以创建后门,或可能对网络的基础设施造成严重破坏。QiAnXin在2020年报告了Dragon Breath组织,该组织也被称为APT-Q-27和黄金眼。
该攻击报告描述了一个钓鱼攻击活动,攻击者欺骗用户下载一个已感染木马病毒的Telegram的Windows安装程序。Dragon Breath APT组织还一直在使用双清应用技术来攻击博彩业。这个行业由于非常依赖于在线交易和存储敏感的客户数据,因此特别容易受到网络攻击。
该集团对赌博业的攻击是非常复杂的,涉及到使用多种攻击技术来逃避检测。该集团还使用了社会工程学战术,欺骗企业员工下载恶意软件或披露敏感的信息。
加强网络安全措施
除了会造成财务损失外,漏洞还可能会导致一些合规公司的客户失去信任以及损害声誉。客户也很可能不愿意再继续使用一个已经失去信誉的平台,而监管机构可能会对企业进行罚款或制裁。
为了防止这些类型的攻击,很多公司应该实施强有力的网络安全措施。这也就包括定期培训员工如何识别和避免网络钓鱼攻击,使用先进的防病毒软件,以及实施多因素认证。
公司还应该定期进行渗透测试和漏洞评估活动,以确定其系统中存在的弱点。这将使他们能够在潜在的安全问题被威胁者利用之前积极主动地解决这些漏洞。
本文翻译自:https://www.cysecurity.news/2023/05/dragon-breaths-latest-double-clean-app.html如若转载,请注明原文地址
