今天小编分享的互联网经验:Dragon Breath使用最新的双清技术攻击博彩业,欢迎阅读。
双重清洁应用技术的解释
Dragon Breath APT 组织最近由于其针对包括博彩业在内的大量行业进行复杂的网络攻击而闻名。最近,安全研究人员发现了该组织使用的最新技术:使用双重清洁应用程式的方法来逃避检测并渗透到目标的网络中。
双重清洁应用技术需要使用两种不同类型的恶意軟體,两者都可以逃避传统的杀毒軟體的检测。第一种恶意軟體是一个看起来很合规的軟體,对安全系统来说似乎无害。它通常会被伪装成一个合法的应用程式或檔案,如 PDF 文档或微软 Office 檔案。
一旦这个干净的軟體被下载并执行后,它就会下载第二个恶意的軟體。Sophos 研究员 Gabor Szappanos 说,这种攻击是基于一个经典的侧面加载攻击,该工具是由一个干净的应用程式、一个恶意加载器和一个加密的有效载荷组成,随着时间的推移系统会对这些组件进行各种修改。最新的攻击活动还增加了一个新的特点,即在第一阶段的应用程式会在后台加载第二个合规的应用程式并自动执行。第二个合规的应用程式会在后台加载恶意的 DLL 加载器。之后,恶意的加载器 DLL 会执行最终的有效载荷。
Dragon Breath APT 组织对博彩业的攻击
第二种恶意軟體会渗透到目标网络并进行窃取敏感数据,如用户名、密码和财务等信息。为方便后续的攻击,它还可以创建后门,或可能对网络的基础设施造成严重破坏。QiAnXin 在 2020 年报告了 Dragon Breath 组织,该组织也被称为 APT-Q-27 和黄金眼。
该攻击报告描述了一个钓鱼攻击活动,攻击者欺骗用户下载一个已感染木马病毒的 Telegram 的 Windows 安装程式。Dragon Breath APT 组织还一直在使用双清应用技术来攻击博彩业。这个行业由于非常依赖于在线交易和存储敏感的客户数据,因此特别容易受到网络攻击。
该集团对赌博业的攻击是非常复杂的,涉及到使用多种攻击技术来逃避检测。该集团还使用了社会工程学战术,欺骗企业员工下载恶意軟體或披露敏感的信息。
加强网络安全措施
除了会造成财务损失外,漏洞还可能会导致一些合规公司的客户失去信任以及损害声誉。客户也很可能不愿意再继续使用一个已经失去信誉的平台,而监管机构可能会对企业进行罚款或制裁。
为了防止这些类型的攻击,很多公司应该实施强有力的网络安全措施。这也就包括定期培训员工如何识别和避免网络钓鱼攻击,使用先进的防病毒軟體,以及实施多因素认证。
公司还应该定期进行渗透测试和漏洞评估活动,以确定其系统中存在的弱点。这将使他们能够在潜在的安全问题被威胁者利用之前积极主动地解决这些漏洞。
