東南アジアの賭博会社を標的とした中国のAPTハッカー

サイバーセキュリティ会社のアバストは、キャンペーン「オペレーションドラゴンキャスリング」を「堅牢でモジュール式のツールセット」と表現し、脅威アクターの最終的な動機はまだすぐには認識できず、既知のハッキンググループに関連付けられていません。
これにより、最終的にProto8モジュールを削除する前に特権の昇格が可能になります。
Proto8のプラグインベースのシステムは、その機能を拡張するために使用され、マルウェアが永続性を実現し、ユーザーアカウント制御（UAC）メカニズムをバイパスし、新しいバックドアアカウントを作成し、感染したシステムで任意のコマンドを実行することさえ可能にします。