專門鎖定中文 Windows 用戶!運用雙重 DLL Sideloading 手法的 APT 駭客組織來襲
作者 | 發布日期 2023 年 05 月 12 日 7:50 | 分類 會員專區 , 網路 , 資訊安全 line share Linkedin share follow us in feedly line share
Loading...
專門鎖定中文 Windows 用戶!運用雙重 DLL Sideloading 手法的 APT 駭客組織來襲

直到現在,傳統的側載 DLL 程式庫(DLL Sideloading)技術一直是駭客發動有效攻擊的手法之一,也是微軟和許多開發人員十多年來未能解決的棘手問題。如今名為「Dragon Breath」的 APT 進階持續威脅駭客組織(另有 APT-Q-27 與 Golden Eye Dog 等別稱)在專門鎖定中國、台灣、香港、日本、新加坡和菲律賓等地中文 Windows 用戶的全新攻擊中,竟然採用了不同變種的雙重側載惡意程式庫(Double DLL Sideloading),成功實現更隱蔽的感染鏈,讓安全防護機制更難以追蹤。

想請我們喝幾杯咖啡?

icon-tag

每杯咖啡 65 元

icon-coffee x 1
icon-coffee x 3
icon-coffee x 5
icon-coffee x

您的咖啡贊助將是讓我們持續走下去的動力

總金額共新臺幣 0
《關於請喝咖啡的 Q & A》
取消 確認

從這裡可透過《Google 新聞》追蹤 TechNews

Google News
關鍵字: , , , , ,