Sophos：東南亞地區線上博弈玩家遭受多起攻擊

Sophos X-Ops追蹤了東南亞地區線上博弈玩家遭受的多起攻擊。發動該攻擊的駭客組織被稱為「Dragon Breath」、「APT-Q-27」或「Golden Eye Dog」。他們欺騙玩家下載Telegram、Let's VPN和WhatsApp的惡意安裝程式。最終，他們會植入一個後門程式，可以竊取受害者加密貨幣錢包中的加密貨幣。

為了成功從受害者竊取財物，這個駭客組織使用了一種新穎的技術，稱為「雙重」DLL側載（sideloading）。初始的安裝程式會先側載一個無害的應用程式，這個應用程式又會預載另一個無害的應用程式。

然後，這第二個無害的應用程式會再次側載惡意載入器的DLL，最終安裝有害的後門程式。這種多層式的DLL側載使惡意活動更難以被發現。到目前為止，我們已經在菲律賓、日本、台灣、新加坡、香港和中國都發現了受害者。Sophos X-Ops將繼續追蹤這個惡意活動。
...
...

使用者別	新聞閱讀限制	文章閱讀限制	出版品優惠
一般使用者	10則/每30天	0則/每30天	付費下載
VIP會員	無限制	25則/每30天	付費下載