Dragon Breath APT Utiliza una Táctica de Carga Lateral de Doble DLL

Un grupo de hackers persistentes avanzados, que se hacen llamar Dragon Breath, ha adoptado una nueva estrategia de utilizar múltiples versiones sofisticadas del método de carga lateral DLL convencional para evitar la detección. Su estrategia de ataque implica el uso de un vector inicial que explota una aplicación legítima, a menudo Telegram, para cargar una carga útil de segunda etapa, que también puede ser benigna.