账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
Sophos X-Ops:东南亚地区线上博弈玩家遭受多起攻击
 

【CTIMES / SMARTAUTO ABC_1 报导】    2023年05月04日 星期四

浏览人次:【1765】

Sophos X-Ops追踪了东南亚地区线上博弈玩家遭受的多起攻击。发动该攻击的骇客组织被称为「Dragon Breath」、「APT-Q-27」或「Golden Eye Dog」。他们欺骗玩家下载Telegram、Let's VPN和WhatsApp的恶意安装程式。最终,他们会植入一个後门程式,可以窃取受害者加密货币钱包中的加密货币。

为了成功从受害者窃取财物,这个骇客组织使用了一种新颖的技术,称为「双重」DLL侧载(sideloading)。初始的安装程式会先侧载一个无害的应用程式,这个应用程式又会预载另一个无害的应用程式。

然後,这第二个无害的应用程式会再次侧载恶意载入器的DLL,最终安装有害的後门程式。这种多层式的DLL侧载使恶意活动更难以被发现。到目前为止,我们已经在菲律宾、日本、台湾、新加坡、香港和中国都发现了受害者。Sophos X-Ops将继续追踪这个恶意活动。

Sophos威胁研究总监Gabor Szappanos表示:

自2022年8月以来,我们一直在追踪这些锁定东南亚六个国家的中文线上博弈社群的攻击。虽然针对这个社群的攻击并非罕见,但是我们过去没有见过这种将另一个无害应用程式新增到原有无害应用程式中,以进一步混淆恶意DLL侧载的特殊技术。

DLL侧载长期以来一直是这个地区一些最先进的攻击者喜欢使用的方法,我们观察到他们不仅继续使用这种方法,而且在外部改进它。同时需要注意的是,这些攻击组织(无论是有意还是无意地)会彼此分享攻击手法。

针对线上博弈这个社群的攻击方法通常是低调进行的,但是由於同侪意识,其他组织可能会采用和修改这种方法,并以完全不同的目的和受害者目标为目标。

關鍵字: Sophos 
相关新闻
Sophos宣布新任总裁暨代理执行长
「全球网路安全日」重要性今胜於昔
Sophos:许多勒索软体集团蓄意发动远端加密攻击
Sophos:勒索软体集团利用媒体美化形象
Sophos:预期将出现使用AI的攻击技术并做好侦测准备
comments powered by Disqus
相关讨论
  相关文章
» ChipLink工具指南:PCIe® 交换机除错的好帮手
» 创新光科技提升汽车外饰灯照明度
» 以模拟工具提高氢生产燃料电池使用率
» 掌握石墨回收与替代 化解电池断链危机
» SiC MOSFET:意法半导体克服产业挑战的颠覆性技术


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BU8KOY54STACUKT
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: [email protected]