【安全资讯】Operation Dragon Breath（APT-Q-27）：针对博彩行业的降维打击

金眼狗（ APT-Q-27）是一个针对在东南亚从事博彩、狗推相关人员以及海外华人群体的黑客团伙，其业务范围涵盖远控、挖矿、DDOS和流量相关。样本主要在Telegram群组中进行传播，样本免杀效果好，有些诱饵针对性强，且极具诱惑性。5月16日，研究人员发布了金眼狗新活动的分析报告。

在两年的水坑活动中，APT-Q-27使用了.net、c++、golang、delphi等主流语言开发恶意软件，整体免杀水平较高，体现出较高的战术素养。研究人员认为在APT-Q-27之上存在着一个规模更大、水平更高的集团，该集团人员众多，且流动性较大，目前没有证据证明与其他组织之间存在关联，因此暂且将其命名为Miuuti Group。