Dragon Breath APT Utilise Une Tactique De Double Chargement Latéral de DLL

Un groupe de pirates informatiques persistants avancés, qui s'appellent Dragon Breath, a adopté une nouvelle stratégie consistant à utiliser plusieurs versions sophistiquées de la méthode conventionnelle de chargement latéral de DLL pour éviter la détection. Sa stratégie d'attaque consiste à utiliser un vecteur initial qui exploite une application légitime, souvent Telegram, pour décharger une charge utile de deuxième étape, qui peut également être bénigne.