帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
Sophos:東南亞地區線上博弈玩家遭受多起攻擊
 

【CTIMES/SmartAuto 劉昕 報導】   2023年05月04日 星期四

瀏覽人次:【1743】

Sophos X-Ops追蹤了東南亞地區線上博弈玩家遭受的多起攻擊。發動該攻擊的駭客組織被稱為「Dragon Breath」、「APT-Q-27」或「Golden Eye Dog」。他們欺騙玩家下載Telegram、Let's VPN和WhatsApp的惡意安裝程式。最終,他們會植入一個後門程式,可以竊取受害者加密貨幣錢包中的加密貨幣。

為了成功從受害者竊取財物,這個駭客組織使用了一種新穎的技術,稱為「雙重」DLL側載(sideloading)。初始的安裝程式會先側載一個無害的應用程式,這個應用程式又會預載另一個無害的應用程式。

然後,這第二個無害的應用程式會再次側載惡意載入器的DLL,最終安裝有害的後門程式。這種多層式的DLL側載使惡意活動更難以被發現。到目前為止,我們已經在菲律賓、日本、台灣、新加坡、香港和中國都發現了受害者。Sophos X-Ops將繼續追蹤這個惡意活動。

Sophos威脅研究總監Gabor Szappanos表示:

自2022年8月以來,我們一直在追蹤這些鎖定東南亞六個國家的中文線上博弈社群的攻擊。雖然針對這個社群的攻擊並非罕見,但是我們過去沒有見過這種將另一個無害應用程式新增到原有無害應用程式中,以進一步混淆惡意DLL側載的特殊技術。

DLL側載長期以來一直是這個地區一些最先進的攻擊者喜歡使用的方法,我們觀察到他們不僅繼續使用這種方法,而且在外部改進它。同時需要注意的是,這些攻擊組織(無論是有意還是無意地)會彼此分享攻擊手法。

針對線上博弈這個社群的攻擊方法通常是低調進行的,但是由於同儕意識,其他組織可能會採用和修改這種方法,並以完全不同的目的和受害者目標為目標。

關鍵字: Sophos 
相關新聞
Sophos宣布新任總裁暨代理執行長
「全球網路安全日」重要性今勝於昔
Sophos:許多勒索軟體集團蓄意發動遠端加密攻擊
Sophos:勒索軟體集團利用媒體美化形象
Sophos:預期將出現使用AI的攻擊技術並做好偵測準備
comments powered by Disqus
相關討論
  相關文章
» 掌握石墨回收與替代 化解電池斷鏈危機
» SiC MOSFET:意法半導體克服產業挑戰的顛覆性技術
» 意法半導體的邊緣AI永續發展策略:超越MEMS迎接真正挑戰
» 光通訊成長態勢明確 訊號完整性一測定江山
» 分眾顯示與其控制技術


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.227.209.101
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw