Dupla DLL oldalbetöltés
A Dragon Breath, Golden Eye Dog vagy APT-Q-27 néven ismert APT csoport egy új trendet mutat be, amely szerint a klasszikus DLL sideloading technika összetettebb változatát használják az észlelés elkerülésére.
Ezek a támadási változatok egy kezdeti vektorral kezdődnek, amely egy tiszta alkalmazást – leggyakrabban a Telegramot – alkalmaz, amely egy második szintű hasznos adatot tölt be, néha szintén tiszta, ami viszont egy rosszindulatú rosszindulatú programbetöltő DLL-t tölt be. A trójai alkalmazásokat BlackSEO vagy rosszindulatú hirdetések segítségével reklámozzák.
A Sophos elemzői szerint, ennek a kampánynak a célpontja a kínai, japán, tajvani, szingapúri, hongkongi és a Fülöp-szigeteki kínaiul beszélő Windows-felhasználókra irányul.