EggStreme
A Bitdefender elemzése ismerteti az EggStreme APT-keretrendszer működését, amelyet egy kínai eredetű támadócsoport vetett be egy Fülöp-szigeteki katonai vállalat ellen. A támadás több lépcsőben zajlott, egy hiteles programmal végzett DLL-sideloadinggal (EggStremeFuel), azt követően reflektív loaderrel injektálták be a fő hátteret (EggStremeAgent), amely billentyűnaplózóval (EggStremeKeylogger) együtt működik. A RAT 58 különféle művelet végrehajtására képes, felderíti a rendszert, hálózatokat, adatokat lop, és más payload-okat is meghívhat. A kártékony kód csak memóriában működik, amit nehéz észrevenni. A technika rejtettsége és komplexitása miatt a védekezéshez mélyebb megfigyelés, viselkedésalapú és endpoint-szintű észlelés szükséges.
