Operation Dragon Whistle nutzt bösartige LNK-Dateien, um Changzhou University zu attackieren

Eine neu aufgedeckte Cyber-Operation hat Sicherheitsfachleute besorgt, nachdem eine koordinierte Welle örden in Pakistan abzielte. Die Kampagne, die nun als Operation Dragon Whistle identif Eine neu aufgedeckte Cyber-Operation hat Sicherheitsfachleute besorgt, nachdem eine koordinierte Welle örden in Pakistan abzielte.

Die Kampagne, die nun als Operation Dragon Whistle identifiziert wurde, nutzte hochgradig überzeugende Phishing-E-Mails, um Mitarbeiter dazu zu bringen, bösartige Dateianhänge zu öffnen.

Sobald diese Dateien geöffnet wurden, lösten sie eine Kette, die darauf ausgelegt war, Angreifern stillschweigenden und anhaltenden Zugriff auf das Opfer-System zu verschaffen. Der Angriff basierte auf zwei getrennten Infektionspfaden, die beide auf derselben unterstützenden Infrastruktur im Hintergrund angewiesen waren.

Ein Pfad verwendete ein bewaffnetes Word-Dokument mit einem versteckten Makro, während der andere einen täuschenden PDF-Datei einbezog, der darauf abzielte, einen gefälschten Software-Installer auf das Zielsystem zu installieren.

Zusammen boten diese beiden Methoden den Angreifern mehr als einen Weg zum Erfolg, selbst wenn einer der Pfade blockiert oder ignoriert wurde. Besonders ungewöhnlich an dieser Operation war nicht nur die Wahl der Ziele, sondern auch die. Analysten nach der Prüfung einem Bericht, der an