Dragon Boss通过看似无害的更新建立持久性并规避Windows Defender检测

据网络安全研究人员披露，恶意软件组织Dragon Boss在2025年3月发布了一个看似无害的软件更新。该更新表面上具有正常功能，但实际上隐藏着恶意意图，旨在长期控制受感染的系统。安全分析人员在对这批更新进行深入分析后，发现了其背后隐藏的复杂攻击机制。

该恶意更新通过在系统中创建计划任务来建立持久性机制，确保即使系统重启或用户注销后，恶意软件仍能继续运行。此外，更新还配置了特定的排除规则，使后续部署的有效载荷能够绕过Windows Defender的实时检测和防护，为后续的恶意活动铺平道路。

来源: Dark Reading